Dropbox, təcavüzkarların GitHub-da yerləşdirilən 130 şəxsi depoya giriş əldə etdiyi insidentlə bağlı məlumatı açıqlayıb. İddia edilir ki, təhlükəyə məruz qalmış depolarda Dropbox-ın ehtiyacları üçün dəyişdirilmiş mövcud açıq mənbəli kitabxanalardan çəngəllər, bəzi daxili prototiplər, həmçinin təhlükəsizlik komandası tərəfindən istifadə edilən kommunal proqramlar və konfiqurasiya faylları var. Hücum ayrıca hazırlanmış əsas proqramlar və əsas infrastruktur elementləri üçün kodu olan depolara təsir etməyib. Təhlil göstərdi ki, hücum istifadəçi bazasının sızmasına və ya infrastrukturun kompromislərinə səbəb olmayıb.
Anbarlara giriş fişinq qurbanına çevrilmiş əməkdaşlardan birinin etimadnamələrinin ələ keçirilməsi nəticəsində əldə edilib. Təcavüzkarlar işçiyə CircleCI davamlı inteqrasiya sistemindən xəbərdarlıq adı altında xidmət qaydalarına edilən dəyişikliklərlə razılaşmanı təsdiqləmək tələbi ilə məktub göndəriblər. E-poçtdakı keçid CircleCI interfeysinə bənzəyən saxta vebsayta gətirib çıxardı. Giriş səhifəsində GitHub-dan istifadəçi adı və parol daxil etməyi, həmçinin iki faktorlu autentifikasiyadan keçmək üçün birdəfəlik parol yaratmaq üçün aparat açarından istifadə etməyi xahiş etdi.
Mənbə: opennet.ru