Dropbox ya bayyana bayani game da wani lamari da maharan suka samu damar shiga wuraren ajiyar sirri 130 da aka shirya akan GitHub. Ana zargin cewa ma'ajin da aka lalata sun ƙunshi cokali mai yatsu daga ɗakunan karatu na buɗaɗɗen tushen da aka gyara don bukatun Dropbox, wasu samfura na ciki, da kayan aiki da fayilolin daidaitawa da ƙungiyar tsaro ke amfani da su. Harin bai shafi ma'ajiya mai lamba don aikace-aikacen asali da mahimman abubuwan abubuwan more rayuwa ba, waɗanda aka haɓaka daban. Binciken ya nuna cewa harin bai haifar da yoyon tushe na masu amfani ba ko kuma yin sulhu da kayayyakin more rayuwa.
An samu damar shiga ma’ajiyar ne sakamakon katse bayanan daya daga cikin ma’aikatan da aka yi wa yaudara. Maharan sun aika wa ma'aikaci wasika a karkashin sunan gargadi daga tsarin ci gaba na CircleCI tare da buƙatar tabbatar da yarjejeniya tare da canje-canje ga dokokin samar da sabis. Haɗin da ke cikin imel ɗin ya haifar da gidan yanar gizon karya da aka tsara don kama da ƙirar CircleCI. An nemi shafin shiga don shigar da sunan mai amfani da kalmar sirri daga GitHub, haka kuma a yi amfani da maɓalli na hardware don samar da kalmar sirri ta lokaci ɗaya don ƙaddamar da ingantaccen abu biyu.
source: budenet.ru