Dropbox成網釣攻擊受害者，130個儲存庫遭駭客存取

and machines on Unsplash

，該公司已成為網釣攻擊受害者，駭客在取得員工的登入憑證之後，存取了該公司存放在GitHub上的130個儲存庫。值得注意的是，駭客的手法日益精進，即使Dropbox員工使用了硬體身分認證金鑰，仍遭駭客入侵。

，有駭客假冒持續整合與交付平臺CircleCI的名義，竊取GitHub用戶的憑證，雖然GitHub並未受害，但已影響許多採用GitHub的組織。

而攻擊Dropbox的駭客同樣也是假冒CircleCI。Dropbox說明，該公司使用GitHub來代管公開與私有儲存庫，也透過CircleCI進行內部部署，10月初便有許多員工收到偽裝成CircleCI的網釣郵件，雖然該公司的系統會自動過濾可疑郵件，但仍有些網釣郵件進入員工信箱，這些郵件要求Dropbox員工造訪一個偽造的CircleCI登入頁面，以輸入他們的GitHub使用者名稱及密碼，之後再要員工把硬體身分認證金鑰所產生的一次性密碼輸入該惡意網頁。

台中搬家遵守搬運三大原則,讓您的家具不再被破壞!

台中搬家公司推薦超過30年經驗,首選台中大展搬家

太陽光電發電設備是否會產生噪音?

找對廠商很重要喔，東陽能源是擁有核心技術、產品研發、系統規劃設置、專業團隊的太陽能發電廠商。

網頁設計最專業,超強功能平台可客製化

窩窩以「數位行銷」「品牌經營」「網站與應用程式」「印刷品設計」等四大主軸，為每一位客戶客製建立行銷脈絡及洞燭市場先機。

Google地圖已可更新顯示潭子電動車充電站設置地點!!

日本、大陸，發現這些先進的國家已經早就讓電動車優先上路，而且先進國家空氣品質相當好，電動車節能減碳可以減少空污

南投搬家公司費用需注意的眉眉角角，別等搬了再說!上新台中搬家公司提供您一套專業有效率且人性化的辦公室搬遷、公司行號搬家及工廠遷廠的搬家服務

電動車補助

推薦台中搬家公司優質服務,可到府估價

台中搬鋼琴,台中金庫搬運,中部廢棄物處理,南投縣搬家公司,好幫手搬家,西屯區搬家

產品缺大量曝光嗎?你需要的是一流包裝設計

窩窩觸角包含自媒體、自有平台及其他國家營銷業務等，多角化經營並具有國際觀的永續理念。

回頭車貨運收費標準

宇安交通關係企業，自成立迄今，即秉持著「以誠待人」、「以實處事」的企業信念

推薦評價好的iphone維修中心

擁有專業的維修技術團隊，同時聘請資深iphone手機維修專家，現場說明手機問題，快速修理，沒修好不收錢

想知道購買電動車哪裡補助最多?台中電動車補助資訊懶人包彙整

節能減碳愛地球是景泰電動車的理念，是創立景泰電動車行的初衷，滿意態度更是服務客戶的最高品質，我們的成長來自於你的推薦。

好山好水露營車漫遊體驗

露營車x公路旅行的十一個出遊特色。走到哪、玩到哪，彈性的出遊方案，行程跟出發地也可客製

駭客即藉此成功取得了一些Dropbox員工的憑證，並存取了Dropbox位於GitHub的其中一個據點，複製了130個儲存庫。

這些儲存庫存放了Dropbox所修改過的第三方程式庫，Dropbox安全團隊所使用的工具與配置檔案，以及數千名Dropbox員工、客戶及供應商的姓名及電子郵件位址，幸好並未包含Dropbox核心程式或基礎設施的程式碼。

GitHub是在10月13日察覺與Dropbox有關的可疑活動，並於14日通知Dropbox，也在同一天關閉了駭客的存取權限。

就算使用OTP式硬體金鑰仍無法逃離被成功網釣的命運，而Dropbox其實已經開始規畫WebAuthn認證機制，搭配FIDO式硬體金鑰或生物辨識機制來抵擋網釣攻擊，預計很快就會全面部署。WebAuthn的最大優點之一是輸入憑證的網頁必須已儲存於認證裝置上，而讓網釣網頁失去效用。

https://www.ithome.com.tw/news/153968