03.11.2022
Phishing
Hacker stehlen Github-Projekte von Dropbox
Autor:
Dropbox
Cyberkriminellen ist es gelungen, sich via Phishing Zugriff auf ein Github-Konto des Filehosting-Dienstes Dropbox zu verschaffen. Dabei kopierten sie interne Prototypen sowie vom Sicherheitsteam genutzte Tools und Konfigurationsdateien, aber keine Kundendaten.
Hacker haben bei einer erfolgreichen Phishing-Attacke Zugriff auf ein Konto von Dropbox bei der Programmcodeplattform Github erlangt. Dabei kopierten sie 130 interne Projekte (Repositories), wie es in einem Blogbeitrag von Dropbox heißt.
Die Kriminellen schafften es, Angestellte von Dropbox zu täuschen, indem sie E-Mails im Namen von CircleCI, einer Plattform für die Code-Integration, verschickten und die Betroffenen darin aufforderten, ihre Zugangsdaten einzugeben. Mit den so gewonnenen Informationen erhielten sie Zugriff auf das vom Angriff betroffenen Github-Konto.
Keine Kundendaten betroffen
Laut Dropbox waren die Daten von Kundinnen und Kunden nicht von Angriff betroffen. Die Hacker hatten gemäß dem Unternehmen zu keinem Zeitpunkt Zugriff auf von Nutzern gespeicherte Inhalte, deren Passwörter, oder Zahlungsinformationen. Auch der Haupt-Quellcode der Dropbox-Applikationen sei unberührt. "Bisher hat unsere Untersuchung ergeben, dass der Code, auf den dieser Bedrohungsakteur Zugriff hatte, einige Anmeldeinformationen - vor allem API-Schlüssel - enthielt, die von Dropbox-Entwicklern verwendet wurden. Der Code und die damit verbunden Daten erhielten auch einige tausend Namen und E-Mail-Adressen von Dropbox-Mitarbeitern, aktuellen und früheren Kunden, Interessenten und Anbietern", heißt es von Dropbox.
Das Unternehmen entschuldigt sich im Blogbeitrag für den Vorfall und verspricht, den Angriff zum Anlass zu nehmen, die Sicherheit aller Konten mithilfe von Multi-Faktor-Authentifikation und Webauthn weiter voranzutreiben.
Test-Framework
Testautomatisierung mit C# und Atata
Atata ist ein umfassendes C#-Framework für die Web-Testautomatisierung, das auf Selenium WebDriver basiert. Es verwendet das Fluent Page Object Pattern und verfügt über ein einzigartiges Protokollierungssystem sowie Trigger-Funktionalitäten.
>>
Programmiersprache
Primärkonstruktoren in C# erleichtern den Code-Refactoring-Prozess
Zusammenfassen, was zusammen gehört: Dabei helfen die in C# 12 neu eingeführten Primärkonstruktoren, indem sie Code kürzer und klarer machen.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>