02 ноя 2022 · 17:02
{"document": [{"text": [{"type": "string", "attributes": {}, "string": "Сервис "}, {"type": "string", "attributes": {"bold": true, "italic": true}, "string": "Dropbox "}, {"type": "string", "attributes": {}, "string": "стал жертвой фишинговой атаки, в результате которой злоумышленники получили несанкционированный доступ к 130 репозиториям исходного кода на "}, {"type": "string", "attributes": {"bold": true, "italic": true}, "string": "GitHub"}, {"type": "string", "attributes": {}, "string": ". Репозитории содержали копии сторонних библиотек, изменённые Dropbox под собственные нужды, а также некоторые инструменты и конфигурационные файлы, принадлежащие команде, обеспечивавшей безопасность хостинга. "}], "attributes": []}, {"text": [{"type": "attachment", "attributes": {"caption": "дропбокс взлом", "presentation": "gallery"}, "attachment": {"caption": "", "contentType": "image/png", "filename": "щрш.PNG", "filesize": 1089699, "height": 540, "pic_id": 216742, "url": "/files/article_image/2022/11/02/%D1%89%D1%80%D1%88.jpeg", "width": 842}}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Помимо прочего, в результате взлома хакеры получили доступ к API-ключам разработчиков "}, {"type": "string", "attributes": {"bold": true, "italic": true}, "string": "Dropbox"}, {"type": "string", "attributes": {}, "string": ", а также нескольким тысяч имён и адресов электронной почты сотрудников Dropbox, равно как и нынешних и прошлых клиентов сервиса. Тем не менее, взломанные репозитории не содержали исходного кода, связанного с основными приложениями или инфраструктурой "}, {"type": "string", "attributes": {"bold": true, "italic": true}, "string": "Dropbox"}, {"type": "string", "attributes": {}, "string": ". "}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "По состоянию "}, {"type": "string", "attributes": {"bold": true}, "string": "на август 2022"}, {"type": "string", "attributes": {}, "string": " года сервис, предлагающий в том числе услуги облачного хранения, резервного копирования данных и подписания документов, насчитывает более "}, {"type": "string", "attributes": {"bold": true}, "string": "17, 37 млн клиентов"}, {"type": "string", "attributes": {}, "string": ", приносящих непосредственный доход, и "}, {"type": "string", "attributes": {"bold": true}, "string": "700 млн зарегистрированных пользователей"}, {"type": "string", "attributes": {}, "string": ". "}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Всё произошло более чем через месяц после того, как "}, {"type": "string", "attributes": {"bold": true, "italic": true}, "string": "GitHub и CircleCI"}, {"type": "string", "attributes": {}, "string": " предупредили о возможности фишинговых атаках, направленных на кражу учётных данных GitHub, с помощью поддельных уведомлений, выдаваемых за уведомления от платформы CI/CD. "}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Так в начале октября несколько пользователей "}, {"type": "string", "attributes": {"bold": true, "italic": true}, "string": "Dropbox получили письма якобы от лица CircleCI"}, {"type": "string", "attributes": {}, "string": ", которым таки удалось «просочиться» через автоматические спам-фильтры, и которые затем попали в почтовые ящики сотрудников. "}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "В этих вполне легально выглядевших письмах содержалась ссылка, перенаправлявшая сотрудников на поддельную страницу входа в CircleCI, где они вводили свои логин и пароль GitHub, а затем использовали свой аппаратный ключ аутентификации для передачи одноразового пароля на вредоносный сайт. "}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Тем не менее, как утверждают представители Dropbox, нет никаких доказательств того, что в результате атаки были похищены какие-либо данные клиентов. Однако сервис модернизирует свои системы двухфакторной аутентификации во избежание подобных инцидентов."}], "attributes": []}], "selectedRange": [995, 1109]}
Комментарии 0