软餐获悉,网盘服务 Dropbox 披露称,其在 GitHub 上的代码存储库已遭入侵。GitHub 于 10 月 14 日通知 Dropbox 了这起可疑的帐户活动。入侵者使用网络钓鱼攻击中盗取的员工凭证访问了一个 GitHub 帐户后,窃取了 130 个代码存储库。
Dropbox 表示,被访问的代码主要是 Dropbox 开发人员使用的 API 密钥,并没有用户的内容、密码或支付信息被入侵者访问。其核心应用程序和基础设施及相关代码未受影响。Dropbox 正请第三方进行额外调查,以确保不涉及客户数据,并且正在加速采用 WebAuthn,它被描述为多因素身份验证工具的 “黄金标准”。
微信扫一扫