密碼管理工具 LastPass 本周一發布公告，稱此前攻擊事件關聯的攻擊者已入侵了一名員工的家用計算機，并獲得了只有少數公司開發人員可以使用的解密庫（decrypted vault）。

報道稱這名攻擊者于 2022 年 8 月 12 日嘗試對 LastPass 發起攻擊，在 12-26 日期間該攻擊者進行了“一系列新的偵察、枚舉和滲透活動”。

在此過程中，該攻擊者從高級 DevOps 工程師那里竊取有效憑證并訪問 LastPass 數據保險庫的內容。攻擊者還通過數據保險庫訪問了共享的云存儲環境。

IT之家翻譯 LastPass 內容如下：

針對 DevOps 工程師的家用計算機，并利用易受攻擊的第三方媒體軟件包來實現攻擊。該軟件包啟用了遠程代碼執行功能并允許威脅行為者植入鍵盤記錄程序惡意軟件。

在員工通過 MFA 進行身份驗證后，威脅參與者能夠在輸入時捕獲員工的主密碼，并獲得對 DevOps 工程師的 LastPass 公司保險庫的訪問權限。