Dropbox hà divulgatu infurmazioni nantu à un incidente in u quale l'attaccanti anu accessu à 130 repositori privati ospiti in GitHub. Si dice chì i repositori cumprumessi cuntenenu forche da biblioteche open source esistenti mudificate per i bisogni di Dropbox, alcuni prototipi interni, è ancu utilità è schedarii di cunfigurazione utilizati da a squadra di sicurezza. L'attaccu ùn hà micca affettatu i repositori cù codice per l'applicazioni basi è l'elementi di l'infrastruttura chjave, chì sò stati sviluppati separatamente. L'analisi hà dimustratu chì l'attaccu ùn hà micca purtatu à una fuga di a basa di l'utilizatori o cumprumissu di l'infrastruttura.
L'accessu à i repositori hè stata ottenuta da l'interceptazione di e credenziali di unu di l'impiegati chì sò diventati vittime di phishing. L'attaccanti anu mandatu à l'impiigatu una lettera sottu u guise di un avvertimentu da u sistema di integrazione cuntinuu CircleCI cù un requisitu per cunfirmà l'accordu cù cambiamenti à e regule di serviziu. U ligame in l'email hà purtatu à un situ web falsu stilatu per s'assumiglia à l'interfaccia CircleCI. A pagina di login hà dumandatu à inserisce un nome d'utilizatore è una password da GitHub, è ancu aduprà una chjave hardware per generà una password unica per passà l'autentificazione à dui fattori.
Source: opennet.ru