Dropbox 遭网络钓鱼,130 个 GitHub 仓库被盗

admin 2022年11月7日22:27:41安全新闻评论8 views975字阅读3分15秒阅读模式

Dropbox 遭网络钓鱼,130 个 GitHub 仓库被盗


关键词

网络钓鱼


云存储平台 Dropbox 最近公开了他们遭遇的严重安全事件,黑客通过网络钓鱼的方式获得其 GitHub 账户的访问权,导致 130 个私有的代码仓库被盗。

据 Dropbox 称,这些仓库包括为了公司内部使用而略加修改的第三方库的副本、内部原型以及他们的安全团队使用的一些工具和配置文件。幸运的是,Dropbox 的核心应用程序或基础设施的代码没有受到该事件的影响,仓库也不包括他们用户的 Dropbox 账户、密码或支付信息等内容。

Dropbox 遭网络钓鱼,130 个 GitHub 仓库被盗

虽然 Dropbox 近日才公布这一消息,但此次安全事件实际上早在 10 月 14 日就发生了,而且此次事件并不是由 Dropbox 首先发现,而是 GitHub 注意到前一天开始 Dropbox 存在可疑的账户行为而向后者发出了提醒。在后续的调查中,Dropbox 发现有黑客正在冒充 CircleCI 向 Dropbox 员工发送钓鱼邮件,CircleCI 是不少 Dropbox 员工都在使用的代码集成和交付平台(邮件截图如下)。

Dropbox 遭网络钓鱼,130 个 GitHub 仓库被盗

在钓鱼信息中,黑客要求 Dropbox 的员工通过 CircleCI 登录他们的 GitHub 账户,并接受新的使用条款和隐私政策以继续使用该服务。如果他们点击信息上的链接,将会跳转到一个要求输入 GitHub 用户名和密码的网站,之后这些登录信息将会发送给黑客。

虽然这看起来就是一起十分常规的钓鱼邮件,里面也没有用到什么特别的尖端技巧,对于受影响的开发者来说,他们理应也能注意到钓鱼邮件指向的网址和官方网站的差别,但这次网络钓鱼还就是成功了。

Dropbox 目前已经通过内部审查和聘请外部专家共同研究方案来应对攻击,Dropbox 也向监管机构和执法部门报告了此次事件。Dropbox 还计划将身份验证切换到 WebAuthn 登录标准,通过硬件令牌或生物特征因素加强保护。


   END  

阅读推荐

Dropbox 遭网络钓鱼,130 个 GitHub 仓库被盗【安全圈】马斯克血洗Twitter,网络安全部门集体被裁

Dropbox 遭网络钓鱼,130 个 GitHub 仓库被盗【安全圈】男子非法获取公民个人信息4亿余条,非法获利170余万

Dropbox 遭网络钓鱼,130 个 GitHub 仓库被盗【安全圈】配置错误的 Windows 域服务器放大了 DDoS 攻击

Dropbox 遭网络钓鱼,130 个 GitHub 仓库被盗【安全圈】德国跨国汽车巨头大陆集团遭LockBit勒索软件组织攻击


Dropbox 遭网络钓鱼,130 个 GitHub 仓库被盗
Dropbox 遭网络钓鱼,130 个 GitHub 仓库被盗

安全圈

Dropbox 遭网络钓鱼,130 个 GitHub 仓库被盗

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握!

Dropbox 遭网络钓鱼,130 个 GitHub 仓库被盗

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!

Dropbox 遭网络钓鱼,130 个 GitHub 仓库被盗


原文始发于微信公众号(安全圈):【安全圈】Dropbox 遭网络钓鱼,130 个 GitHub 仓库被盗

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月7日22:27:41
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Dropbox 遭网络钓鱼,130 个 GitHub 仓库被盗 http://cn-sec.com/archives/1394272.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: