Tha Dropbox air fiosrachadh fhoillseachadh mu thachartas anns an d’ fhuair luchd-ionnsaigh cothrom air 130 tasgaidh prìobhaideach air aoigheachd air GitHub. Thathas ag agairt gu robh forcaichean bho leabharlannan stòr fosgailte a th’ ann mar-thà air an atharrachadh airson feumalachdan Dropbox, cuid de phrotainnean a-staigh, a bharrachd air goireasan agus faidhlichean rèiteachaidh a chleachd an sgioba tèarainteachd anns na stòran-stòrais a bha ann an cunnart. Cha tug an ionnsaigh buaidh air tasgaidhean le còd airson tagraidhean bunaiteach agus prìomh eileamaidean bun-structair, a chaidh a leasachadh air leth. Sheall an anailis nach do dh’ adhbhraich an ionnsaigh aoidion de bhunait luchd-cleachdaidh no co-rèiteachadh a ’bhun-structair.
Chaidh cothrom fhaighinn air na tasgaidhean mar thoradh air a bhith a’ toirt a-steach teisteanasan aon den luchd-obrach a dh’ fhuiling phishing. Chuir an luchd-ionnsaigh litir chun neach-obrach fo stiùir rabhadh bho shiostam amalachaidh leantainneach CircleCI le riatanas airson aonta a dhearbhadh le atharrachaidhean air riaghailtean seirbheis. Mar thoradh air a’ cheangal sa phost-d thàinig làrach-lìn meallta a bha coltach ri eadar-aghaidh CircleCI. Dh ’iarr an duilleag logadh a-steach ainm-cleachdaidh agus facal-faire a chuir a-steach bho GitHub, a bharrachd air iuchair bathar-cruaidh a chleachdadh gus facal-faire aon-ùine a ghineadh gus dearbhadh dà-fhactaraidh a thoirt seachad.
Source: fosgailtenet.ru