Bulut depolama sağlayıcısı Dropbox, GitHub depolarına başarılı bir kimlik avı saldırısı duyurdu. GitHub’a göre, Dropbox saldırıdan hemen haberdar edildi ve hiçbir kullanıcı bilgisi veya şifre çalınmadı..
Kullanıcı verileri etkilenmeyecek
Veri ihlali, 13 Ekim’de Github’ın durumu uyarması ve Dropbox’ın keşfine yol açmasıyla başladı. Saldırı, Dropbox çalışanları tarafından kullanılan CircleCI platformunu taklit ediyor gibi görünüyor. Bu sanal simülasyon sürecinde, çalışanlara gönderilen e-postalar, CircleCI’ı kullanmaya devam etmek için GitHub’ın kullanım koşullarını ve gizlilik politikasını kabul etmelerini ister.
Bu nedenle, geçersiz iletişimi bastırmak için kullanıcı adı ve şifre yakalanır. Saldırının başarılı olması için en az bir çalışanın sahte bir CircleCI sayfasını ziyaret etmesi, GitHub kimlik bilgilerini girmesi ve OTP’lerini kötü amaçlı siteye iletmek için bir donanım kimlik doğrulama anahtarı kullanması yeterli görünüyor.
Saldırı, Dropbox’ın özel GitHub bölümlerine erişim ve 130 kod deposunun çalınmasıyla sonuçlandı. Dropbox’a göre, bu depolar üçüncü taraf kitaplıkların biraz değiştirilmiş kopyalarını, dahili prototipleri ve güvenlik ekipleri tarafından kullanılan bazı araçları içerir. Ayrıca Dropbox, temel uygulamaları ve altyapıyı içeren kodun, dahil değildir. . çalıntı kod deposu. Ayrıca saldırıda çalınan verilerde rastgele kullanıcı bilgilerinin veya şifrelerin yer almadığı da belirtildi.