Dropbox шабуылдаушылар GitHub сайтында орналасқан 130 жеке репозиторийлерге қол жеткізген оқиға туралы ақпаратты ашты. Бұзылған репозиторийлерде Dropbox қажеттіліктері үшін өзгертілген бар ашық бастапқы кітапханалардағы шанышқылар, кейбір ішкі прототиптер, сондай-ақ қауіпсіздік тобы пайдаланатын утилиталар мен конфигурация файлдары бар деп болжануда. Шабуыл негізгі қолданбаларға арналған коды бар репозиторийлерге және бөлек әзірленген негізгі инфрақұрылым элементтеріне әсер етпеді. Талдау көрсеткендей, шабуыл пайдаланушы базасының ағып кетуіне немесе инфрақұрылымның бұзылуына әкелмеген.
Репозиторийлерге қол жеткізу фишинг құрбаны болған қызметкерлердің бірінің тіркелгі деректерін ұстау нәтижесінде алынды. Шабуыл жасаушылар қызметкерге CircleCI үздіксіз интеграциялық жүйесінен қызмет көрсету ережелеріне енгізілген өзгерістермен келісімді растау талабымен ескерту деген желеумен хат жіберді. Электрондық поштадағы сілтеме CircleCI интерфейсіне ұқсайтын жалған веб-сайтқа әкелді. Жүйеге кіру бетінде GitHub-тен пайдаланушы аты мен құпия сөзді енгізу, сондай-ақ екі факторлы аутентификациядан өту үшін бір реттік құпия сөзді жасау үшін аппараттық кілтті пайдалану сұралды.
Ақпарат көзі: opennet.ru