Dropbox нь халдагчид GitHub дээр байрлуулсан 130 хувийн хадгалах газарт нэвтэрсэн хэргийн талаарх мэдээллийг задруулсан. Эвдэрсэн репозиторууд нь Dropbox-ын хэрэгцээнд зориулан өөрчилсөн нээлттэй эхийн номын сангуудын сэрээ, зарим дотоод загварууд, мөн хамгаалалтын багийн ашигладаг хэрэгслүүд болон тохиргооны файлуудыг агуулж байсан гэж таамаглаж байна. Тус тусад нь боловсруулсан үндсэн хэрэглээний код болон дэд бүтцийн үндсэн элементүүдийн агуулахуудад халдлага нөлөөлсөнгүй. Шинжилгээгээр халдлага нь хэрэглэгчийн баазыг алдагдуулах, дэд бүтцийн эвдрэлд хүргээгүйг харуулсан.
Фишингийн хохирогч болсон нэг ажилтны итгэмжлэлийг таслан зогсоосны үр дүнд хадгаламж руу нэвтрэх эрхийг олж авсан. Халдагчид CircleCI тасралтгүй интеграцийн системээс үйлчилгээний дүрэмд өөрчлөлт оруулахтай тохиролцсоноо баталгаажуулах шаардлага бүхий анхааруулга нэрийн дор ажилтан руу захидал илгээсэн байна. Имэйл дэх холбоос нь CircleCI интерфейстэй төстэй хуурамч вэбсайт руу хөтөлсөн. Нэвтрэх хуудас нь GitHub-аас хэрэглэгчийн нэр, нууц үг оруулахаас гадна хоёр хүчин зүйлийн баталгаажуулалтыг нэвтрүүлэхийн тулд нэг удаагийн нууц үг үүсгэхийн тулд техник хангамжийн түлхүүрийг ашиглахыг хүссэн.
Эх сурвалж: opennet.ru