기밀 시크릿 또는 토큰 노출 - Asana 클라이언트 시크릿

응답 본문에서 Asana 클라이언트 시크릿 패턴이 감지된 경우 공격자가 사용자 계정에 접근하고 해당 토큰으로 허가된 모든 리소스에 접근할 수 있습니다.

설명 # 응답 본문에 Asana 클라이언트 시크릿의 패턴과 일치하는 콘텐츠가 감지되었습니다. 클라이언트 시크릿은 OAuth를 사용한 인증 및 인가에 사용됩니다. 이 시크릿에 접근한 악의적인 공격자는 사용자 계정에 접근하여 해당 계정을 대신하여 기능을 실행할 수 있습니다. 이 값이 노출되면 공격자가 해당 토큰으로 부여된 모든 리소스에 접근할 수 있습니다. 조치 방법 # 유출된 키와 관련된 보안 사고 처리에 대한 일반적인 지침은 인터넷에 자격 증명 노출 에 관한 GitLab 문서를 참조하세요. 감지된 클라이언트 시크릿을 취소하려면: - 개발자 계정에 로그인하고 https://app.asana.com/0/my-apps 에 접근합니다. - "My apps" 페이지에서 해당 시크릿을 사용하는 애플리케이션을 찾습니다. - 개발자 콘솔에서 앱을 선택합니다. - 사이드바의 "OAuth" 탭으로 이동합니다. - 클라이언트 시크릿 옆의 "Reset"을 선택합니다. 자세한 내용은 OAuth 구성에 관한