Кампанія Dropbox раскрыла звесткі аб інцыдэнце, у выніку якога зламыснікі атрымалі доступ да 130 прыватным рэпазітарах, размешчаным на GitHub. Сцвярджаецца, што ў скампраметаваных рэпазітарах утрымоўваліся мадыфікаваныя для патрэб Dropbox адгалінавання ад існых адчыненых бібліятэк, некаторыя ўнутраныя прататыпы, а таксама ўтыліты і файлы канфігурацыі, выкарыстоўваныя камандай, якая адказвае за бяспеку. Атака не закранула рэпазітары з кодам базавых дадаткаў і ключавых элементаў інфраструктуры, якія распрацоўваліся асобна. Разбор паказаў, што напад не прывяла да ўцечкі карыстацкай базы і кампраметацыі інфраструктуры.
Доступ да рэпазітараў быў атрыманы ў выніку перахопу ўліковых дадзеных аднаго з супрацоўнікаў, які стаў ахвярай фішынгу. Зламыснікі адправілі супрацоўніку ліст пад выглядам папярэджання ад сістэмы бесперапыннай інтэграцыі CircleCI з патрабаваннем пацвердзіць згоду са зменамі правіл аказання сэрвісу. Спасылка з ліста вяла на падроблены сайт, стылізаваны пад інтэрфейс CircleCI. На старонцы ўваходу прапаноўвалася ўвесці лагін і пароль з GitHub, а таксама выкарыстоўваць апаратны ключ для фармавання аднаразовага пароля для праходжання двухфактарнай аўтэнтыфікацыі.
Крыніца: opennet.ru