Replit закрыл уязвимость в SSO: что произошло и кого коснулось

6 июня 2023 года Replit обнаружил уязвимость в системе единого входа (SSO). При аудите аутентификации команда нашла дыру в логике входа через GitHub, Facebook и Apple. Патч выпустили в тот же день.

Суть проблемы: если email аккаунта Replit не был привязан к GitHub, злоумышленник мог зарегистрировать GitHub-аккаунт на этот же адрес и при определённых условиях войти в Replit от имени жертвы. Подтверждённых случаев эксплуатации нет, но Replit на всякий случай разлогинил всех пользователей, которые подходили под критерии риска, а также всех, кто когда-либо использовал SSO через GitHub, Facebook или Apple.

Для разработчиков, которые используют Replit как облачную IDE или для экспериментов с AI-кодингом, это напоминание: OAuth и SSO — удобно, но стоит следить за привязкой email и обновлять пароли после подобных инцидентов.

Источник: Replit Blog — June 6, 2023, Single-Sign-On Security Vulnerability