网盘服务 Dropbox 在 GitHub 上的代码存储库遭入侵

软餐获悉,网盘服务 Dropbox 披露称,其在 GitHub 上的代码存储库已遭入侵。GitHub 于 10 月 14 日通知 Dropbox 了这起可疑的帐户活动。入侵者使用网络钓鱼攻击中盗取的员工凭证访问了一个 GitHub 帐户后,窃取了 130 个代码存储库。

Dropbox 表示,被访问的代码主要是 Dropbox 开发人员使用的 API 密钥,并没有用户的内容、密码或支付信息被入侵者访问。其核心应用程序和基础设施及相关代码未受影响。Dropbox 正请第三方进行额外调查,以确保不涉及客户数据,并且正在加速采用 WebAuthn,它被描述为多因素身份验证工具的 “黄金标准”。

软餐读者电报群现已开放,欢迎加入

网盘服务Dropbox在GitHub上的代码存储库遭入侵

本文为原创文章,转载需获授权。软餐食堂

(0)

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注