أفاد Dropbox ذلك في منتصف سبتمبر, تعرض موظفوها لهجوم من قبل قراصنة اخترقوا حساباتهم على GitHub.
باستخدام التصيد, تمكن المهاجمون من الوصول إلى أحد مواقع الشركة جيثب المنظمات, ومن ثم سرق البيانات من 130 المستودعات.
قد ترغب أيضًا في معرفة ذلك عن 1,900 الإشارة قد يتم اختراق الحسابات بسبب اختراق Twilio.
الحادث حدث في أكتوبر 14, 2022, وكان مرتبطًا بحملة تصيد واسعة النطاق, الذي يمثله جيثب قد حذر سابقا عن. اسمحوا لي أن أذكرك أنه كجزء من هذا المخطط, أرسل المحتالون رسائل تحتوي على إشعارات مزيفة نيابة عن دائرة سي آي خدمة, والذي يستخدم للتطوير المستمر والنشر.
مثال على رسالة التصيد
رسائل البريد الإلكتروني هذه, على سبيل المثال, إخطار المستلمين بالتغييرات في سياسة الخصوصية وشروط الاستخدام, ظاهريًا يطلب من الأشخاص تسجيل الدخول إلى حساب GitHub الخاص بهم وقبول التغييرات. كما قد تتخيل, كان هدف المهاجمين هو جمع بيانات الاعتماد من GitHub والمصادقة الثنائية باستخدام كلمات مرور لمرة واحدة (مكتب المدعي العام), والتي تم نقلها إلى المهاجمين من خلال وكلاء عكسيين.
بصندوق الإسقاط تشير التقارير إلى أن أحد موظفي الشركة وقع في فخ هذه الرسالة الإلكترونية التي تبدو تمامًا مثل الشيء الحقيقي. نتيجة ل, تمكن المهاجمون من الوصول إلى أحد حسابات GitHub الخاصة بالشركة.
يكتب ممثلو الشركة أنهم تمكنوا من الوصول إلى أحد حسابات GitHub الخاصة بالشركة, تمكن المهاجمون من التسلل إلى إحدى مؤسسات Dropbox GitHub, من حيث نسخوا في نهاية المطاف 130 المستودعات.
تحتوي هذه المستودعات “نسخ من مكتبات الجهات الخارجية تم تعديلها قليلاً لاستخدام Dropbox, النماذج الأولية الداخلية, عدد من الأدوات, وملفات التكوين التي يستخدمها فريق الأمان.” تم التأكيد على أن المستودعات لم تحتوي على كود التطبيقات الرئيسية أو البنية التحتية, والوصول إلى هذه المستودعات محدود ويخضع لرقابة صارمة.
مباشرة بعد اكتشاف نشاط مشبوه, المهاجمين’ تم تعطيل الوصول إلى GitHub. قام خبراء أمان Dropbox بتحديث جميع بيانات اعتماد المطورين المعرضة للخطر وتحديد بيانات العميل التي تم كشفها أو سرقتها. وتعمل الشركة حاليا على أ WebAuthn عملية الطرح التي كانت قيد التقدم قبل وقوع الحادث وسيتم تسريعها الآن.
اترك تعليقا