Dropbox 披露了一个安全漏洞,威胁攻击者在使用钓鱼攻击中窃取到的员工凭据,访问其GitHub帐户后,窃取了 130 个代码库。据悉,该公司于10月14日发现攻击者入侵了该帐户,当时GitHub通知它在警报发出前一天开始的可疑活动。
据悉,威胁攻击者的入侵是由于网络钓鱼攻击针对多名Dropbox 员工,他们使用冒充 CircleCI 持续集成和交付平台的电子邮件并将他们重定向到网络钓鱼登录页面,进而要求他们输入GitHub用户名和密码。[阅读原文]
分享到:
黑客窃取130个GitHub存储库后,Dropbox披露漏洞
阅读量255052
发布时间 : 2022-11-03 10:45:43
+10赞
收藏
安全客分享到:
TA的文章
ISC.AI2024热点资讯
2024-07-10 17:00:28
ISC2023热点资讯
2023-06-06 17:21:40
数说安全《攻击面管理产品》报告发布 360以第一顺位入选国内代表性安全厂商
2023-05-05 12:03:24
伪装成ChatGPT的 恶意软件被用来引诱受害者
2023-05-05 12:01:24
研究人员发现Microsoft Azure API管理服务中的3个漏洞
2023-05-05 11:59:52
相关文章
GitHub.com短暂暴露其SSH私钥
2023-03-27 10:30:02
硬刚!黑客入侵后法拉利拒绝支付赎金
2023-03-21 14:30:05
GitHub大数据:10%程序员至少泄露一条机密信息
2023-03-15 11:00:13
知名网络安全公司Acronis疑遭黑客攻击
2023-03-13 12:00:32
新型恶意软件感染商业路由器以窃取数据
2023-03-07 12:01:13
DevOps工程师家用电脑疑似被植入恶意软件
2023-03-01 10:30:16
荷兰警方拘捕3名参与大规模数据盗窃和勒索计划的黑客
2023-02-28 11:00:06
发表评论
您还未登录,请先登录。
登录