GitHub இல் ஹோஸ்ட் செய்யப்பட்ட 130 தனியார் களஞ்சியங்களை தாக்குபவர்கள் அணுகிய சம்பவம் பற்றிய தகவலை Dropbox வெளிப்படுத்தியுள்ளது. சமரசம் செய்யப்பட்ட களஞ்சியங்களில் டிராப்பாக்ஸின் தேவைகளுக்காக மாற்றியமைக்கப்பட்ட ஓப்பன் சோர்ஸ் லைப்ரரிகளின் ஃபோர்க்குகள், சில உள் முன்மாதிரிகள், அத்துடன் பாதுகாப்புக் குழு பயன்படுத்தும் பயன்பாடுகள் மற்றும் உள்ளமைவு கோப்புகள் உள்ளன என்று கூறப்படுகிறது. தனித்தனியாக உருவாக்கப்பட்ட அடிப்படை பயன்பாடுகள் மற்றும் முக்கிய உள்கட்டமைப்பு கூறுகளுக்கான குறியீடு கொண்ட களஞ்சியங்களை இந்தத் தாக்குதல் பாதிக்கவில்லை. இந்த தாக்குதல் பயனர் தளத்தின் கசிவு அல்லது உள்கட்டமைப்பின் சமரசத்திற்கு வழிவகுக்கவில்லை என்று பகுப்பாய்வு காட்டுகிறது.
ஃபிஷிங்கால் பாதிக்கப்பட்ட ஊழியர்களில் ஒருவரின் நற்சான்றிதழ்களை இடைமறித்ததன் விளைவாக களஞ்சியங்களுக்கான அணுகல் பெறப்பட்டது. சர்க்கிள்சிஐ தொடர்ச்சியான ஒருங்கிணைப்பு அமைப்பின் எச்சரிக்கை என்ற போர்வையில், சேவை விதிகளில் மாற்றங்களுடன் உடன்பாட்டை உறுதிப்படுத்த வேண்டிய தேவையுடன் தாக்குபவர்கள் பணியாளருக்கு ஒரு கடிதத்தை அனுப்பியுள்ளனர். மின்னஞ்சலில் உள்ள இணைப்பு CircleCI இடைமுகத்தை ஒத்த ஒரு போலி வலைத்தளத்திற்கு வழிவகுத்தது. உள்நுழைவுப் பக்கம் GitHub இலிருந்து ஒரு பயனர்பெயர் மற்றும் கடவுச்சொல்லை உள்ளிடவும், அத்துடன் இரண்டு காரணி அங்கீகாரத்தை அனுப்ப ஒரு முறை கடவுச்சொல்லை உருவாக்க வன்பொருள் விசையைப் பயன்படுத்தவும் கேட்டது.
ஆதாரம்: opennet.ru