ハッカーが GitHub の Dropbox 開発者アカウントに侵入し、130 のコード リポジトリなどにアクセス from threcord.media(cybercrime)

ハッカーが GitHub の Dropbox 開発者アカウントに侵入し、130 のコード リポジトリなどにアクセス
火曜日の声明で、Dropbox は、ハッカーが 130 のコード リポジトリをコピーし、認証情報や、Dropbox の従業員、現在および過去の顧客、セールス リード、ベンダーに関する情報にアクセスできたと述べました。
Dropbox は、開発者がさまざまな目的で使用するプラットフォームである CircleCI に問題を突き止めました。
Dropbox の開発者は、GitHub の資格情報を使用して CircleCI にログインできます。
これまでの調査で、この脅威アクターがアクセスしたコードには、Dropbox の開発者が使用する資格情報 (主に API キー) が含まれていることが判明した、と同社は述べています。
Dropbox は、規制当局と法執行機関にこの問題が通知されたと述べています。