GitHub ನಲ್ಲಿ ಹೋಸ್ಟ್ ಮಾಡಲಾದ 130 ಖಾಸಗಿ ರೆಪೊಸಿಟರಿಗಳಿಗೆ ಆಕ್ರಮಣಕಾರರು ಪ್ರವೇಶವನ್ನು ಪಡೆದ ಘಟನೆಯ ಕುರಿತು ಡ್ರಾಪ್ಬಾಕ್ಸ್ ಮಾಹಿತಿಯನ್ನು ಬಹಿರಂಗಪಡಿಸಿದೆ. ರಾಜಿಯಾದ ರೆಪೊಸಿಟರಿಗಳು ಡ್ರಾಪ್ಬಾಕ್ಸ್ನ ಅಗತ್ಯಗಳಿಗಾಗಿ ಮಾರ್ಪಡಿಸಲಾದ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಓಪನ್ ಸೋರ್ಸ್ ಲೈಬ್ರರಿಗಳಿಂದ ಫೋರ್ಕ್ಗಳನ್ನು ಒಳಗೊಂಡಿವೆ ಎಂದು ಆರೋಪಿಸಲಾಗಿದೆ, ಕೆಲವು ಆಂತರಿಕ ಮೂಲಮಾದರಿಗಳು, ಹಾಗೆಯೇ ಭದ್ರತಾ ತಂಡವು ಬಳಸುವ ಉಪಯುಕ್ತತೆಗಳು ಮತ್ತು ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ಗಳು. ದಾಳಿಯು ಮೂಲ ಅಪ್ಲಿಕೇಶನ್ಗಳು ಮತ್ತು ಪ್ರಮುಖ ಮೂಲಸೌಕರ್ಯ ಅಂಶಗಳಿಗಾಗಿ ಕೋಡ್ನೊಂದಿಗೆ ರೆಪೊಸಿಟರಿಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರಲಿಲ್ಲ, ಇವುಗಳನ್ನು ಪ್ರತ್ಯೇಕವಾಗಿ ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗಿದೆ. ದಾಳಿಯು ಬಳಕೆದಾರರ ನೆಲೆಯ ಸೋರಿಕೆಗೆ ಅಥವಾ ಮೂಲಸೌಕರ್ಯದ ರಾಜಿಗೆ ಕಾರಣವಾಗಲಿಲ್ಲ ಎಂದು ವಿಶ್ಲೇಷಣೆ ತೋರಿಸಿದೆ.
ಫಿಶಿಂಗ್ಗೆ ಬಲಿಯಾದ ಉದ್ಯೋಗಿಗಳಲ್ಲಿ ಒಬ್ಬರ ರುಜುವಾತುಗಳನ್ನು ಪ್ರತಿಬಂಧಿಸಿದ ಪರಿಣಾಮವಾಗಿ ರೆಪೊಸಿಟರಿಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲಾಗಿದೆ. ಸೇವಾ ನಿಯಮಗಳಲ್ಲಿನ ಬದಲಾವಣೆಗಳೊಂದಿಗೆ ಒಪ್ಪಂದವನ್ನು ದೃಢೀಕರಿಸುವ ಅವಶ್ಯಕತೆಯೊಂದಿಗೆ ಸರ್ಕಲ್ಸಿಐ ನಿರಂತರ ಏಕೀಕರಣ ವ್ಯವಸ್ಥೆಯಿಂದ ಎಚ್ಚರಿಕೆಯ ನೆಪದಲ್ಲಿ ದಾಳಿಕೋರರು ಉದ್ಯೋಗಿಗೆ ಪತ್ರವನ್ನು ಕಳುಹಿಸಿದ್ದಾರೆ. ಇಮೇಲ್ನಲ್ಲಿರುವ ಲಿಂಕ್ ಸರ್ಕಲ್ಸಿಐ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಹೋಲುವ ನಕಲಿ ವೆಬ್ಸೈಟ್ಗೆ ಕಾರಣವಾಯಿತು. ಲಾಗಿನ್ ಪುಟವು GitHub ನಿಂದ ಬಳಕೆದಾರಹೆಸರು ಮತ್ತು ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ನಮೂದಿಸಲು ಕೇಳಿದೆ, ಹಾಗೆಯೇ ಎರಡು-ಅಂಶ ದೃಢೀಕರಣವನ್ನು ರವಾನಿಸಲು ಒಂದು-ಬಾರಿಯ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ರಚಿಸಲು ಹಾರ್ಡ್ವೇರ್ ಕೀಯನ್ನು ಬಳಸಿ.
ಮೂಲ: opennet.ru