Dropbox አጥቂዎች በ GitHub ላይ የተስተናገዱ 130 የግል ማከማቻዎችን የደረሱበትን ክስተት በተመለከተ መረጃን ይፋ አድርጓል። የተበላሹት ማከማቻዎች ከ Dropbox ፍላጎቶች የተሻሻሉ ክፍት ምንጭ ቤተ-መጻሕፍት ሹካዎች፣ አንዳንድ የውስጥ ፕሮቶታይፖች፣ እንዲሁም የደህንነት ቡድኑ የሚጠቀምባቸውን የመገልገያ እና የማዋቀሪያ ፋይሎችን እንደያዙ ተነግሯል። ጥቃቱ በተናጠል የተገነቡ የመሠረታዊ አፕሊኬሽኖች ኮድ ያላቸው ማከማቻዎች እና ቁልፍ የመሠረተ ልማት ክፍሎች ላይ ተጽዕኖ አላሳደረም። ጥቃቱ የተጠቃሚውን መሰረት ወደ ማምለጥ ወይም የመሠረተ ልማት አውታሮችን እንዳላመጣ ጥቃቱ ያሳያል።
የማስገር ሰለባ ከሆኑ ሰራተኞች የአንዱን የምስክር ወረቀት በመጥለፍ ወደ ማከማቻዎቹ መድረስ ችሏል። አጥቂዎቹ ከCircleCI ቀጣይነት ያለው ውህደት ስርዓት ማስጠንቀቂያ በማስመሰል ለሰራተኛው በአገልግሎት ደንቦች ላይ ከተደረጉ ለውጦች ጋር ስምምነትን ለማረጋገጥ የሚያስችል ደብዳቤ ላከ። በኢሜይሉ ውስጥ ያለው አገናኝ የCircleCI በይነገጽን እንዲመስል ወደተሰራ የውሸት ድር ጣቢያ አመራ። የመግቢያ ገጹ ከ GitHub የተጠቃሚ ስም እና የይለፍ ቃል እንዲያስገባ እንዲሁም የሃርድዌር ቁልፍ በመጠቀም ባለ ሁለት ደረጃ ማረጋገጫን ለማለፍ የአንድ ጊዜ የይለፍ ቃል እንዲፈጥር ጠይቋል።
ምንጭ: opennet.ru