Русский военный корабль, иди нах*й.
Пожертвувати на армію
×
Упс! Не вдала спроба:(
Будь ласка, спробуйте ще раз.

Хакери вкрали 130 репозиторіїв на GitHub

Катерина Колонович
Катерина Колонович Новинарка Speka.Media
2 листопада 2022 2 хвилин читання

Dropbox виявила порушення безпеки після того, як зловмисники вкрали 130 сховищ коду. Хакери отримали доступ до одного з облікових записів GitHub за допомогою облікових даних співробітника, викрадених під час фішингової атаки.

Компанія виявила, що зловмисники зламали обліковий запис 14 жовтня, коли GitHub повідомила про підозрілу активність, яка почалася за день до надсилання сповіщення, пише BleepingComputer.

«На сьогоднішні наше розслідування виявило, що код, до якого отримали доступ, містив деякі облікові дані, насамперед, ключі API, які використовували розробники Dropbox», —  повідомили у Dropbox.

Код і дані також включали кілька тисяч імен і адрес електронної пошти співробітників Dropbox, поточних і минулих клієнтів, потенційних клієнтів і постачальників (Dropbox має понад 700 млн зареєстрованих користувачів).

Успішний злам став результатом фішингової атаки, націленої на кількох співробітників Dropbox, які використовували електронні листи, що імітували платформу безперервної інтеграції та доставки CircleCI, і перенаправляли їх на фішингову цільову сторінку, де їм було запропоновано ввести ім'я користувача та пароль GitHub.

«Ці репозиторії включали наші власні копії сторонніх бібліотек, трохи модифікованих для використання Dropbox, внутрішні прототипи та деякі інструменти та конфігураційні файли, які використовує команда безпеки», — додала компанія.

У Dropbox додали, що зловмисники ніколи не мали доступу до облікових записів клієнтів, паролів або платіжної інформації, а його основні програми та інфраструктура не постраждали в результаті цього злому.

У відповідь на інцидент Dropbox працює над захистом усього середовища за допомогою WebAuthn і апаратних маркерів або біометричних факторів.

50 UAH 150 UAH 500 UAH 1000 UAH 3000 UAH 5000 UAH
0
Прокоментувати
Інші матеріали

Кібервійсько: влада розмірковує над статусом IT-спільноти, яка захищає Україну в кіберпросторі

Юлія Даниленко 1 годину тому

Шість великих криптобірж зобов'язали розкрити дані про клієнтів

Руслан Сорока 1 грудня 2022 20:33

Подбайте про кібербезпеку: вісім порад на час війни

Ivan Verstyuk 30 листопада 2022 15:00

Криптозломи: до чого слід підготуватися до кінця 2022 року

Владислав Миронович 28 листопада 2022 15:30

JavaScript залишається найпопулярнішою мовою на Github

Катерина Колонович 24 листопада 2022 12:20