GitHub ನಲ್ಲಿ ಹೋಸ್ಟ್ ಮಾಡಲಾದ 130 ಖಾಸಗಿ ರೆಪೊಸಿಟರಿಗಳಿಗೆ ದಾಳಿಕೋರರು ಪ್ರವೇಶ ಪಡೆದ ಘಟನೆಯ ವಿವರಗಳನ್ನು ಡ್ರಾಪ್ಬಾಕ್ಸ್ ಬಹಿರಂಗಪಡಿಸಿದೆ. ರಾಜಿ ಮಾಡಿಕೊಂಡ ರೆಪೊಸಿಟರಿಗಳು ಡ್ರಾಪ್ಬಾಕ್ಸ್ನ ಅಗತ್ಯಗಳಿಗಾಗಿ ಮಾರ್ಪಡಿಸಿದ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಓಪನ್-ಸೋರ್ಸ್ ಲೈಬ್ರರಿಗಳ ಫೋರ್ಕ್ಗಳು, ಕೆಲವು ಆಂತರಿಕ ಮೂಲಮಾದರಿಗಳು, ಹಾಗೆಯೇ ಭದ್ರತಾ ತಂಡವು ಬಳಸುವ ಉಪಯುಕ್ತತೆಗಳು ಮತ್ತು ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ಗಳನ್ನು ಒಳಗೊಂಡಿವೆ ಎಂದು ಆರೋಪಿಸಲಾಗಿದೆ. ಈ ದಾಳಿಯು ಕೋರ್ ಅಪ್ಲಿಕೇಶನ್ಗಳು ಮತ್ತು ಪ್ರಮುಖ ಮೂಲಸೌಕರ್ಯ ಅಂಶಗಳಿಗಾಗಿ ಕೋಡ್ ಹೊಂದಿರುವ ರೆಪೊಸಿಟರಿಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರಲಿಲ್ಲ, ಇವುಗಳನ್ನು ಪ್ರತ್ಯೇಕವಾಗಿ ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗಿದೆ. ದಾಳಿಯು ಬಳಕೆದಾರರ ಮೂಲ ಸೋರಿಕೆ ಅಥವಾ ಮೂಲಸೌಕರ್ಯ ರಾಜಿಗೆ ಕಾರಣವಾಗಲಿಲ್ಲ ಎಂದು ವಿಶ್ಲೇಷಣೆ ತೋರಿಸಿದೆ.
ಫಿಶಿಂಗ್ ಹಗರಣಕ್ಕೆ ಬಲಿಯಾದ ಉದ್ಯೋಗಿಯ ರುಜುವಾತುಗಳನ್ನು ತಡೆಹಿಡಿಯುವ ಮೂಲಕ ರೆಪೊಸಿಟರಿಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲಾಯಿತು. ದಾಳಿಕೋರರು ಸರ್ಕಲ್ಸಿಐ ನಿರಂತರ ಏಕೀಕರಣ ವ್ಯವಸ್ಥೆಯಿಂದ ಎಚ್ಚರಿಕೆಯಂತೆ ವೇಷ ಧರಿಸಿ ಉದ್ಯೋಗಿಗೆ ಇಮೇಲ್ ಕಳುಹಿಸಿದರು, ಸೇವಾ ನಿಯಮಗಳಿಗೆ ಬದಲಾವಣೆಗಳಿಗೆ ಒಪ್ಪಿಗೆ ಕೋರಿದರು. ಇಮೇಲ್ನಲ್ಲಿರುವ ಲಿಂಕ್ ಸರ್ಕಲ್ಸಿಐ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಹೋಲುವ ನಕಲಿ ವೆಬ್ಸೈಟ್ಗೆ ಕಾರಣವಾಯಿತು. ಲಾಗಿನ್ ಪುಟವು ಬಳಕೆದಾರರು ತಮ್ಮ ಗಿಟ್ಹಬ್ ಬಳಕೆದಾರಹೆಸರು ಮತ್ತು ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ನಮೂದಿಸಲು ಪ್ರೇರೇಪಿಸಿತು, ಜೊತೆಗೆ ಎರಡು-ಅಂಶ ದೃಢೀಕರಣಕ್ಕಾಗಿ ಒಂದು-ಬಾರಿ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ರಚಿಸಲು ಹಾರ್ಡ್ವೇರ್ ಕೀಲಿಯನ್ನು ಬಳಸಲು ಪ್ರೇರೇಪಿಸಿತು.
ಮೂಲ: opennet.ru
