Dropbox маълумотро дар бораи ҳодисае ифшо кард, ки дар он ҳамлагарон ба 130 анбори хусусии дар GitHub ҷойгиршуда дастрасӣ пайдо карданд. Гуфта мешавад, ки дар анборҳои осебдида форкҳо аз китобхонаҳои мавҷудаи кушодаасос, ки барои эҳтиёҷоти Dropbox тағир дода шудаанд, баъзе прототипҳои дохилӣ, инчунин утилитаҳо ва файлҳои конфигуратсияҳое, ки аз ҷониби гурӯҳи амниятӣ истифода мешаванд, мавҷуд буданд. Ҳамла ба анборҳои дорои рамзи барномаҳои асосӣ ва унсурҳои асосии инфрасохтор, ки алоҳида таҳия шудаанд, таъсир нарасонд. Таҳлил нишон дод, ки ҳамла ба ихроҷи пойгоҳи корбарӣ ё осебпазирии инфрасохтор оварда нарасондааст.
Дастрасӣ ба анборҳо дар натиҷаи боздошти эътимодномаи яке аз кормандоне ба даст омад, ки қурбонии фишинг шудааст. Ҳамлагарон ба корманд зери пӯшиши огоҳӣ аз системаи ҳамгироии муттасили CircleCI бо талаби тасдиқи мувофиқат бо тағирот ба қоидаҳои хидмат нома фиристодаанд. Истинод дар почтаи электронӣ ба вебсайти қалбакӣ оварда расонд, ки ба интерфейси CircleCI шабоҳат дорад. Саҳифаи воридшавӣ дархост кард, ки номи корбар ва паролро аз GitHub ворид кунад ва инчунин калиди сахтафзорро барои тавлиди пароли якдафъаина барои гузаштани аутентификатсияи ду-омилӣ истифода барад.
Манбаъ: opennet.ru