黑客窃取了130个GitHub存储库后,Dropbox披露了漏洞

中科天齐软件源代码安全检测中心

共 1276字,需浏览 3分钟

 ·

2022-11-03 14:41

近日,Dropbox披露了一个安全漏洞,网络攻击者利用在一次网络钓鱼攻击中窃取的员工凭据访问了Dropbox的一个GitHub账户,随后窃取了130个代码库。

10月14日,GitHub通知该公司在警报发送前一天开始的可疑活动时,该公司发现攻击者入侵了该账户。

Dropbox周二透露:“到目前为止调查发现,这个威胁者访问的代码包含了Dropbox开发者使用的一些凭证,主要是API密钥。”

“这些代码和相关数据还包括Dropbox员工、现在和过去的客户、销售主管和供应商的几千个姓名和电子邮件地址(Dropbox拥有7亿多注册用户)。”

这次成功的入侵源于一次网络钓鱼攻击,该攻击针对多名Dropbox员工,使用冒充CircleCI持续集成和交付平台的电子邮件,将他们重定向到一个网络钓鱼登陆页面,要求他们在那里输入GitHub用户名和密码。

在同一个钓鱼页面上,这些员工还被要求“使用硬件身份验证密钥传递一次性密码(OTP)”。

by7LHzSe1K.png

130个代码存储库在入侵期间被盗

在窃取了Dropbox凭据后,攻击者获得了Dropbox的一个GitHub组织的访问权限,并窃取了其130个代码存储库。

该公司补充说:“这些存储库包括我们自己的第三方库副本,为Dropbox使用进行了轻微修改,内部原型,以及安全团队使用的一些工具和配置文件。”

“重要的是,它们不包括我们核心应用程序或基础设施的代码。对这些存储库的访问甚至受到更严格的限制和控制。”

Dropbox补充说,攻击者从未接触到客户的账户、密码或支付信息,其核心应用程序和基础设施没有受到影响。

为了应对该事件,Dropbox正在努力使用网络认证和硬件令牌或生物特征因子来保护其整个环境。

今年9月,其他GitHub用户也遭到了冒充CircleCI平台的类似攻击,要求他们登录自己的GitHub账户,接受用户条款和隐私政策更新,以继续使用该服务。

“虽然GitHub本身没有受到影响,但这场运动影响了许多受害组织,”GitHub当时在一份公告中表示。

GitHub表示,在泄露事件发生后,它几乎立刻就发现了从私有存储库中泄露内容的行为,威胁行为者使用VPN或代理服务,这使得追踪他们更加困难。

数据泄露通常为企业带来严重的经济损失和声誉损失,企业需要采取措施来保护数据安全。

加强员工安全意识培训

审查和调整数据收集标准

最小化数据访问权限

使用双因素身份验证

加强软件安全保护数据

制定数据泄露响应计划

尚未遭到数据泄露的企业不应该存有侥幸之心,提前做好数据泄露详细的防御措施和响应计划,按照上述提到的步骤完善企业数据安全防御系统,有助于降低数据泄露风险,并在发生数据泄露时限制损失,帮助公司处理后续事宜。


来源:

https://www.bleepingcomputer.com/news/security/dropbox-discloses-breach-after-hacker-stole-130-github-repositories/

浏览 29
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报