Dropbox het inligting bekend gemaak oor 'n voorval waarin aanvallers toegang verkry het tot 130 private bewaarplekke wat op GitHub aangebied is. Daar word beweer dat die gekompromitteerde bewaarplekke vurke bevat het van bestaande oopbronbiblioteke wat vir Dropbox se behoeftes aangepas is, sommige interne prototipes, sowel as nutsprogramme en konfigurasielêers wat deur die sekuriteitspan gebruik is. Die aanval het nie bewaarplekke met kode vir basiese toepassings en sleutelinfrastruktuurelemente, wat afsonderlik ontwikkel is, beïnvloed nie. Die ontleding het getoon dat die aanval nie gelei het tot 'n lekkasie van die gebruikersbasis of kompromie van die infrastruktuur nie.
Toegang tot die bewaarplekke is verkry as gevolg van die onderskepping van die geloofsbriewe van een van die werknemers wat 'n slagoffer van uitvissing geword het. Die aanvallers het aan die werknemer 'n brief gestuur onder die dekmantel van 'n waarskuwing van die CircleCI deurlopende integrasiestelsel met 'n vereiste om ooreenkoms met veranderinge aan die diensreëls te bevestig. Die skakel in die e-pos het gelei na 'n vals webwerf wat soos die CircleCI-koppelvlak lyk. Die aanmeldbladsy het gevra om 'n gebruikersnaam en wagwoord vanaf GitHub in te voer, sowel as om 'n hardewaresleutel te gebruik om 'n eenmalige wagwoord te genereer om twee-faktor-verifikasie te slaag.
Bron: opennet.ru