您的位置:首頁(yè) > 資訊 >

LastPass 更新安全公告:攻擊者通過(guò)入侵員工家用電腦,成功獲取公司的解密庫(kù)


(資料圖)

IT之家 2 月 28 日消息,密碼管理工具 LastPass 本周一發(fā)布公告,稱(chēng)此前攻擊事件關(guān)聯(lián)的攻擊者已入侵了一名員工的家用計(jì)算機(jī),并獲得了只有少數(shù)公司開(kāi)發(fā)人員可以使用的解密庫(kù)(decrypted vault)。

報(bào)道稱(chēng)這名攻擊者于 2022 年 8 月 12 日嘗試對(duì) LastPass 發(fā)起攻擊,在 12-26 日期間該攻擊者進(jìn)行了“一系列新的偵察、枚舉和滲透活動(dòng)”。

在此過(guò)程中,該攻擊者從高級(jí) DevOps 工程師那里竊取有效憑證并訪問(wèn) LastPass 數(shù)據(jù)保險(xiǎn)庫(kù)的內(nèi)容。攻擊者還通過(guò)數(shù)據(jù)保險(xiǎn)庫(kù)訪問(wèn)了共享的云存儲(chǔ)環(huán)境。

IT之家翻譯 LastPass 內(nèi)容如下:

針對(duì) DevOps 工程師的家用計(jì)算機(jī),并利用易受攻擊的第三方媒體軟件包來(lái)實(shí)現(xiàn)攻擊。該軟件包啟用了遠(yuǎn)程代碼執(zhí)行功能并允許威脅行為者植入鍵盤(pán)記錄程序惡意軟件。

在員工通過(guò) MFA 進(jìn)行身份驗(yàn)證后,威脅參與者能夠在輸入時(shí)捕獲員工的主密碼,并獲得對(duì) DevOps 工程師的 LastPass 公司保險(xiǎn)庫(kù)的訪問(wèn)權(quán)限。

標(biāo)簽: LastPass

相關(guān)閱讀