كشفت Dropbox عن معلومات حول حادثة تمكن فيها المهاجمون من الوصول إلى 130 مستودعًا خاصًا مستضافًا على GitHub. يُزعم أن المستودعات المخترقة تحتوي على تشعبات من مكتبات مفتوحة المصدر موجودة تم تعديلها لتلبية احتياجات Dropbox، وبعض النماذج الأولية الداخلية، بالإضافة إلى الأدوات المساعدة وملفات التكوين التي يستخدمها فريق الأمان. لم يؤثر الهجوم على المستودعات التي تحتوي على تعليمات برمجية للتطبيقات الأساسية وعناصر البنية التحتية الرئيسية، والتي تم تطويرها بشكل منفصل. وأظهر التحليل أن الهجوم لم يؤد إلى تسرب قاعدة المستخدمين أو تعريض البنية التحتية للخطر.
تم الوصول إلى المستودعات نتيجة اعتراض بيانات اعتماد أحد الموظفين الذي أصبح ضحية للتصيد الاحتيالي. أرسل المهاجمون خطابًا للموظف تحت ستار تحذير من نظام التكامل المستمر CircleCI مع طلب تأكيد الموافقة على التغييرات في قواعد الخدمة. أدى الرابط الموجود في البريد الإلكتروني إلى موقع ويب مزيف يشبه واجهة CircleCI. طلبت صفحة تسجيل الدخول إدخال اسم مستخدم وكلمة مرور من GitHub، بالإضافة إلى استخدام مفتاح الجهاز لإنشاء كلمة مرور لمرة واحدة لتمرير المصادقة الثنائية.
المصدر: opennet.ru