أعلنت منصة Dropbox للتخزين السحابي مؤخرًا أنها تعرضت لخرق أمني بعد أن تمكن مجرمو الإنترنت من الوصول إلى أحد حسابات GitHub من خلال عملية احتيال تصيد احتيالي، مما أدى إلى سرقة 130 مستودعًا للرمز.
وفقًا للشركة، حدث الاختراق في 14 أكتوبر عندما نبهت GitHub Dropbox إلى سلوك حساب مشبوه بدأ في اليوم السابق. في تحقيقها، وجدت الشركة أن أحد الفاعلين المهددين كان ينتحل صفة تكامل التعليمات البرمجية ومنصة التسليم CircleCI ، والتي يستخدمها العديد من موظفي الشركة.
في رسالة التصيد الاحتيالي، يُطلب من المستلم تسجيل الدخول إلى حساب GitHub الخاص به من خلال CircleCI وقبول شروط الاستخدام وسياسة الخصوصية الجديدة الخاصة بهذا الأخير لمواصلة استخدام الخدمة.
إذا تم النقر على الرابط الموجود في الرسالة، فسيُطلب منهم إدخال اسم مستخدم وكلمة مرور GitHub. إذا قدم المستخدم هذه البيانات، فسيتم إرسال بيانات الاعتماد إلى مجرمي الإنترنت واستخدامها في السرقة المالية وسرقة الهوية.
لجعل الأمور أسوأ، يُطلب من المستلم أيضًا استخدام مفتاح مصادقة الأجهزة الخاصة به لتوفير كلمة مرور لمرة واحدة (OTP) إلى الموقع الضار.
اختراق Dropbox
نجح هذا المخطط في النهاية، حيث تمكن المهاجمون من الوصول إلى إحدى منظمات GitHub التابعة لمنصة دروب بوكس وسرقة 130 من مستودعات الأكواد الخاصة بها.
وفقًا لـ Dropbox ، تضمنت هذه المستودعات نسخًا من مكتبات الجهات الخارجية تم تعديلها قليلاً لتستخدمها الشركة، ونماذج أولية داخلية، وبعض الأدوات وملفات التكوين التي يستخدمها فريق الأمان.
لحسن الحظ، لم تتأثر التعليمات البرمجية للتطبيقات الأساسية أو البنية التحتية للمنصة بالاختراق. أضافت الشركة أيضًا أن مصدر التهديد لم يكن لديه حق الوصول إلى محتويات حساب دروب بوكس لعملائه أو كلمة المرور أو معلومات الدفع.
لا يسمح بنقل هذا المحتوى من سوالف دون الاشارة برابط مباشر
