feat: update timeline about heroku travis incident

xhiroga · xhiroga · commit 374ba4a924a9 · 2022-05-14T10:56:53.000+09:00
diff --git a/articles/heroku-incident-2413-checklist.md b/articles/heroku-incident-2413-checklist.md
@@ -25,12 +25,14 @@ GitHub&#12398;Organization&#12398;&#12458;&#12540;&#12490;&#12540;&#21521;&#12369;&#12392;&#20491;&#20154;&#21521;&#12369;&#12391;&#20998;&#12369;&#12390;&#12354;&#12426;&#12414;
 
 GitHub&#12364;Heroku&#12392;Travis-CI&#12398;OAuth&#12450;&#12503;&#12522;&#12465;&#12540;&#12471;&#12519;&#12531;&#12395;&#30330;&#34892;&#12375;&#12383;&#12488;&#12540;&#12463;&#12531;&#12364;&#27969;&#20986;&#12539;&#24746;&#29992;&#12375;&#12383;&#12371;&#12392;&#12391;&#12289;&#12381;&#12428;&#12425;&#12398;&#36899;&#25658;&#12364;&#26377;&#21177;&#12384;&#12387;&#12383;&#22810;&#12367;&#12398;Organization&#12363;&#12425;&#12503;&#12521;&#12452;&#12505;&#12540;&#12488;&#12522;&#12509;&#12472;&#12488;&#12522;&#12364;&#38322;&#35239;&#12539;&#12480;&#12454;&#12531;&#12525;&#12540;&#12489;&#12373;&#12428;&#12427;&#33258;&#20307;&#12364;&#30330;&#29983;&#12375;&#12414;&#12375;&#12383;&#12290;npm&#12418;&#34987;&#23475;&#12395;&#36973;&#12387;&#12383;Organization&#12398;&#19968;&#12388;&#12391;&#12377;&#12290;
 
-&#26178;&#31995;&#21015;&#38918;&#12395;&#12452;&#12505;&#12531;&#12488;&#12434;&#12414;&#12392;&#12417;&#12414;&#12375;&#12383;&#12290;
+&#26178;&#31995;&#21015;&#38918;&#12395;&#12452;&#12505;&#12531;&#12488;&#12434;&#12414;&#12392;&#12417;&#12414;&#12375;&#12383;&#12290;&#12394;&#12362;&#12289;&#19979;&#35352;&#20197;&#22806;&#12398;&#25915;&#25731;&#12364;&#28961;&#12363;&#12387;&#12383;&#12371;&#12392;&#12434;&#20445;&#35388;&#12377;&#12427;&#12418;&#12398;&#12391;&#12399;&#12354;&#12426;&#12414;&#12379;&#12435;&#12290;
 
 | &#26085;&#20184;&#65288;UTC&#65289; | &#12452;&#12505;&#12531;&#12488; | Source |
 | --- | --- | --- |
 | &#26085;&#20184;&#19981;&#26126; | &#25915;&#25731;&#32773;&#12364;Travis-CI&#12398;OAuth&#12488;&#12540;&#12463;&#12531;&#12434;&#29992;&#12356;&#12383;&#25915;&#25731;&#12434;&#34892;&#12358; |  |
-| 2022-04-09 | &#25915;&#25731;&#32773;&#12364;Heroku&#12398;OAuth&#12488;&#12540;&#12463;&#12531;&#12434;&#29992;&#12356;&#12390;&#12503;&#12521;&#12452;&#12505;&#12540;&#12488;&#12522;&#12509;&#12472;&#12488;&#12522;&#12434;&#22823;&#37327;&#12395;&#12480;&#12454;&#12531;&#12525;&#12540;&#12489;&#65288;&#12381;&#12428;&#20197;&#22806;&#12398;&#26085;&#20184;&#12391;&#12398;&#25915;&#25731;&#12398;&#26377;&#28961;&#12399;&#19981;&#26126;&#65289; | [Incident 2413 \| Heroku Status](https://status.heroku.com/incidents/2413) |
+| 2022-04-07 | &#25915;&#25731;&#32773;&#12364;Heroku&#12398;&#12487;&#12540;&#12479;&#12505;&#12540;&#12473;&#12395;&#12450;&#12463;&#12475;&#12473;&#12375;&#12289;OAuth App&#12398;&#12488;&#12540;&#12463;&#12531;&#12434;&#12480;&#12454;&#12531;&#12525;&#12540;&#12489; | [Incident 2413 \| Heroku Status](https://status.heroku.com/incidents/2413) |
+| 2022-04-08 | &#25915;&#25731;&#32773;&#12364;GitHub&#12398;&#12522;&#12509;&#12472;&#12488;&#12522;&#12395;&#38306;&#12377;&#12427;&#12513;&#12479;&#12487;&#12540;&#12479;&#65288;&#31558;&#32773;&#27880;: &#25152;&#23646;Organization&#12394;&#12393;&#12363;&#65311;&#65289;&#12434;&#21015;&#25369; | [Incident 2413 \| Heroku Status](https://status.heroku.com/incidents/2413) |
+| 2022-04-09 | &#25915;&#25731;&#32773;&#12364;Heroku&#12398;OAuth&#12488;&#12540;&#12463;&#12531;&#12434;&#29992;&#12356;&#12390;&#12503;&#12521;&#12452;&#12505;&#12540;&#12488;&#12522;&#12509;&#12472;&#12488;&#12522;&#12434;&#22823;&#37327;&#12395;&#12480;&#12454;&#12531;&#12525;&#12540;&#12489; | [Incident 2413 \| Heroku Status](https://status.heroku.com/incidents/2413) |
 | 2022-04-12 | GitHub&#12398;&#12475;&#12461;&#12517;&#12522;&#12486;&#12451;&#12481;&#12540;&#12512;&#12364;&#35519;&#26619;&#12434;&#38283;&#22987; | [Security alert \| The GitHub Blog](https://github.blog/2022-04-15-security-alert-stolen-oauth-user-tokens/) |
 | 2022-04-13, 14 | GitHub&#12363;&#12425;Heroku, Travis-CI&#12395;&#23550;&#12375;&#12390;&#36890;&#30693; |  [Security alert \| The GitHub Blog](https://github.blog/2022-04-15-security-alert-stolen-oauth-user-tokens/) |
 | 2022-04-13~ | Heroku&#12364;&#25915;&#25731;&#12395;&#29992;&#12356;&#12425;&#12428;&#12383;OAuth&#12488;&#12540;&#12463;&#12531;&#12434;&#28961;&#21177;&#21270; | [Incident 2413 \| Heroku Status](https://status.heroku.com/incidents/2413) |
@@ -41,6 +43,8 @@ GitHub&#12364;Heroku&#12392;Travis-CI&#12398;OAuth&#12450;&#12503;&#12522;&#12465;&#12540;&#12471;&#12519;&#12531;&#12395;&#30330;&#34892;&#12375;&#12383;&#12488;&#12540;
 | 2022-04-17 | &#20840;&#12390;&#12398;Heroku Dashboard&#12398;OAuth&#12488;&#12540;&#12463;&#12531;&#12398;&#28961;&#21177;&#21270;&#12364;&#23436;&#20102; | [Incident 2413 \| Heroku Status](https://status.heroku.com/incidents/2413) |
 | 2022-04-18 | Travis-CI&#12364;&#12502;&#12525;&#12464;&#12434;&#20844;&#38283; | [The Travis CI Blog](https://blog.travis-ci.com/2022-04-17-securitybulletin) |
 | 2022-04-18 | GitHub&#12364;&#34987;&#23475;&#12434;&#21463;&#12369;&#12383;&#12518;&#12540;&#12470;&#12540;&#12395;&#23550;&#12375;&#12390;&#12398;&#36890;&#30693;&#12434;&#23455;&#26045;&#65288;&#26085;&#26412;&#26178;&#38291;&#12398;4/19 6:30AM&#65289; | [Security alert \| The GitHub Blog](https://github.blog/2022-04-15-security-alert-stolen-oauth-user-tokens/) |
+| 2022-04-27 | GitHub&#12364;&#25915;&#25731;&#12398;&#20998;&#26512;&#32080;&#26524;&#12434;&#30330;&#34920;&#12290;&#35079;&#25968;&#12398;&#32068;&#32340;&#12434;&#23550;&#35937;&#12392;&#12375;&#12383;&#27161;&#30340;&#22411;&#25915;&#25731;&#12392;&#12356;&#12358;&#35211;&#35299; | [Security alert \| The GitHub Blog](https://github.blog/2022-04-15-security-alert-stolen-oauth-user-tokens/) |
+| 2022-05-07 | Heroku&#12364;&#12497;&#12473;&#12527;&#12540;&#12489;&#12522;&#12475;&#12483;&#12488;&#12434;&#23455;&#26045; | [Incident 2413 \| Heroku Status](https://status.heroku.com/incidents/2413) |
 
 ## &#12452;&#12531;&#12471;&#12487;&#12531;&#12488;&#12398;&#24433;&#38911;
 

-Original file line number
+Diff line change
 GitHubがHerokuとTravis-CIのOAuthアプリケーションに発行したトークンが流出・悪用したことで、それらの連携が有効だった多くのOrganizationからプライベートリポジトリが閲覧・ダウンロードされる自体が発生しました。npmも被害に遭ったOrganizationの一つです。
 -時系列順にイベントをまとめました。
 +時系列順にイベントをまとめました。なお、下記以外の攻撃が無かったことを保証するものではありません。
 | 日付（UTC） | イベント | Source |
 | --- | --- | --- |
 | 日付不明 | 攻撃者がTravis-CIのOAuthトークンを用いた攻撃を行う |  |
 -| 2022-04-09 | 攻撃者がHerokuのOAuthトークンを用いてプライベートリポジトリを大量にダウンロード（それ以外の日付での攻撃の有無は不明） | [Incident 2413 \| Heroku Status](https://status.heroku.com/incidents/2413) |
 +| 2022-04-07 | 攻撃者がHerokuのデータベースにアクセスし、OAuth Appのトークンをダウンロード | [Incident 2413 \| Heroku Status](https://status.heroku.com/incidents/2413) |
 +| 2022-04-08 | 攻撃者がGitHubのリポジトリに関するメタデータ（筆者注: 所属Organizationなどか？）を列挙 | [Incident 2413 \| Heroku Status](https://status.heroku.com/incidents/2413) |
 +| 2022-04-09 | 攻撃者がHerokuのOAuthトークンを用いてプライベートリポジトリを大量にダウンロード | [Incident 2413 \| Heroku Status](https://status.heroku.com/incidents/2413) |
 | 2022-04-12 | GitHubのセキュリティチームが調査を開始 | [Security alert \| The GitHub Blog](https://github.blog/2022-04-15-security-alert-stolen-oauth-user-tokens/) |
 | 2022-04-13, 14 | GitHubからHeroku, Travis-CIに対して通知 |  [Security alert \| The GitHub Blog](https://github.blog/2022-04-15-security-alert-stolen-oauth-user-tokens/) |
 | 2022-04-13~ | Herokuが攻撃に用いられたOAuthトークンを無効化 | [Incident 2413 \| Heroku Status](https://status.heroku.com/incidents/2413) |
 | 2022-04-17 | 全てのHeroku DashboardのOAuthトークンの無効化が完了 | [Incident 2413 \| Heroku Status](https://status.heroku.com/incidents/2413) |
 | 2022-04-18 | Travis-CIがブログを公開 | [The Travis CI Blog](https://blog.travis-ci.com/2022-04-17-securitybulletin) |
 | 2022-04-18 | GitHubが被害を受けたユーザーに対しての通知を実施（日本時間の4/19 6:30AM） | [Security alert \| The GitHub Blog](https://github.blog/2022-04-15-security-alert-stolen-oauth-user-tokens/) |
 +| 2022-04-27 | GitHubが攻撃の分析結果を発表。複数の組織を対象とした標的型攻撃という見解 | [Security alert \| The GitHub Blog](https://github.blog/2022-04-15-security-alert-stolen-oauth-user-tokens/) |
 +| 2022-05-07 | Herokuがパスワードリセットを実施 | [Incident 2413 \| Heroku Status](https://status.heroku.com/incidents/2413) |
 ## インシデントの影響