Dropbox je otkrio informacije o incidentu u kojem su napadači dobili pristup 130 privatnih spremišta smještenih na GitHubu. Navodi se da su kompromitovana spremišta sadržavala viljuške iz postojećih biblioteka otvorenog koda modificirane za potrebe Dropboxa, neke interne prototipove, kao i uslužne programe i konfiguracijske datoteke koje je koristio sigurnosni tim. Napad nije uticao na spremišta sa kodom za osnovne aplikacije i ključne infrastrukturne elemente, koji su posebno razvijeni. Analiza je pokazala da napad nije doveo do curenja baze korisnika ili kompromitacije infrastrukture.
Pristup repozitorijumu je dobijen kao rezultat presretanja akreditiva jednog od zaposlenih koji je postao žrtva phishing-a. Napadači su zaposleniku poslali pismo pod plaštom upozorenja CircleCI sistema kontinuirane integracije sa zahtjevom da potvrdi saglasnost sa izmjenama pravila servisa. Veza u e-poruci vodila je do lažne web stranice stilizirane tako da liči na CircleCI interfejs. Stranica za prijavu tražila je da unesete korisničko ime i lozinku sa GitHub-a, kao i da koristite hardverski ključ za generiranje jednokratne lozinke za prolazak dvofaktorske autentifikacije.
izvor: opennet.ru