Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Hackerlar Yetkisiz Olarak 130 GitHub Kaynak Kodu Deposuna Erişti
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Hackerlar Yetkisiz Olarak 130 GitHub Kaynak Kodu Deposuna Erişti

GenelSiber Güvenlik

Hackerlar Yetkisiz Olarak 130 GitHub Kaynak Kodu Deposuna Erişti

teknomers
Son güncelleme: 2 Kasım 2022 13:16
teknomers
Paylaş
Paylaş


Dosya barındırma hizmeti Dropbox Salı günü, kimliği belirsiz tehdit aktörlerinin GitHub’daki 130 kaynak kodu deposuna yetkisiz erişim sağlamasına izin veren bir kimlik avı kampanyasının kurbanı olduğunu açıkladı.

Şirket, “Bu depolar, Dropbox tarafından kullanılmak üzere biraz değiştirilmiş üçüncü taraf kitaplıklarımızın kendi kopyalarını, dahili prototipleri ve güvenlik ekibi tarafından kullanılan bazı araçları ve yapılandırma dosyalarını içeriyordu.” meydana çıkarmak bir danışma belgesinde.

İhlal, Dropbox geliştiricileri tarafından kullanılan bazı API anahtarlarının yanı sıra “Dropbox çalışanlarına, mevcut ve geçmiş müşterilere, satış liderlerine ve satıcılara ait birkaç bin ad ve e-posta adresine” erişimiyle sonuçlandı.

Bununla birlikte, depoların temel uygulamaları veya altyapısı ile ilgili kaynak kodu içermediğini vurguladı.

Diğerlerinin yanı sıra bulut depolama, veri yedekleme ve belge imzalama hizmetleri sunan Dropbox’ın, 17,37 milyonun üzerinde ödeme yapan ve 700 milyon kayıtlı kullanıcısı bulunuyor. Ağustos 2022.

Açıklama, hem GitHub hem de CircleCI’nin, CI/CD platformundan geldiği iddia edilen sahte bildirimler yoluyla GitHub kimlik bilgilerini çalmak için tasarlanmış kimlik avı saldırıları konusunda uyarmasından bir aydan fazla bir süre sonra geldi.

San Francisco merkezli firma, Ekim ayı başlarında “birden fazla Dropboxer’ın CircleCI’yi taklit eden kimlik avı e-postaları aldığını” ve bunların bir kısmının otomatik spam filtrelerinden geçerek çalışanların e-posta gelen kutularına düştüğünü belirtti.

Dropbox, “Bu meşru görünen e-postalar, çalışanları sahte bir CircleCI giriş sayfasını ziyaret etmeye, GitHub kullanıcı adlarını ve şifrelerini girmeye ve ardından kötü niyetli siteye Tek Kullanımlık Şifre (OTP) iletmek için donanım doğrulama anahtarlarını kullanmaya yönlendirdi” dedi.

Şirket, kaç çalışanının kimlik avı saldırısına düştüğünü açıklamadı, ancak açıkta kalan tüm geliştirici kimlik bilgilerini döndürmek için derhal harekete geçtiğini ve kolluk kuvvetlerini uyardığını söyledi.

Ayrıca, olay sonucunda herhangi bir müşteri verisinin çalındığına dair hiçbir kanıt bulunmadığını ve iki faktörlü kimlik doğrulama sistemlerini destekleyecek şekilde yükselttiğini de sözlerine ekledi. donanım güvenlik anahtarları kimlik avı direnci için.

Şirket, “Uyanık profesyoneller, doğru zamanda doğru şekilde teslim edilen özenle hazırlanmış bir mesajın tuzağına düşebilir,” sonucuna varmıştır. “Tam olarak bu yüzden kimlik avı bu kadar etkili kalıyor.”



siber-2

Bu 27″ ve 165 Hz FHD IPS Oyun Ekranı 99 ABD Dolarına Uygun Bütçeli E-Spor Oyuncuları İçin Mükemmel
Destiny 2’de Bu Hafta Osiris Denemeleri Ödülleri (22-26 Temmuz)
GeForce RTX 4070 ve RTX 4070 Super’in fiyatı %30 düştü. Mevcut kartlar, RTX 50 duyurusu öncesinde Birleşik Krallık’ta tükeniyor gibi görünüyor
Warner Bros. Film DVD’leriyle ‘Disk Rot’a yanıt verir
Dark Horse’dan Assassin’s Creed Shadows Sanat Kitabı Oyunla Birlikte Yayımlanacak
ETİKETLENDİ:ağ güvenliğibilgi Güvenliğibilgisayar Güvenliğibugün siber güvenlik haberlerideposunaeriştifidye yazılımıGithubhack haberlerihacker haberleriHackerlarkaynakKoduNasıl heklenirOlaraksiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılarveri ihlaliyazılım güvenlik açığıyetkisiz
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Google Pixel 7 Pro, Önemli Bükülmelerden Acı Çekerken JerryRigEverything Dayanıklılık Testini Temizliyor
Sonraki Makale YouTube, Primetime Kanallarını ana uygulamasına getiriyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Yapay Zeka ile Tüm Tesisleri Güçlendirmek İstiyorlar
Genel
CXMT’nin 2026’da Micron’a yaklaşan bellek kapasitesi iddiası
Donanım
Yeşil Dev Futbol Sahalarında Yeni Bir Macera Yaşayacak
Oyun
Efsanevi Gravis Ultrasound kartının açık kaynak klonu çıktı
Donanım
Brendan Carr yayıncı devlerin hava dalgalarını ele geçirmesine izin verecek
Liste
Bu Hafta PHP İç Yapıları | 15 Temmuz 2026
Yazılım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?