Dropbox har afsløret oplysninger om en hændelse, hvor angribere fik adgang til 130 private repositories hostet på GitHub. Det hævdes, at de kompromitterede lagre indeholdt gafler fra eksisterende open source-biblioteker, der var modificeret til Dropbox's behov, nogle interne prototyper samt hjælpeprogrammer og konfigurationsfiler brugt af sikkerhedsteamet. Angrebet påvirkede ikke repositories med kode til grundlæggende applikationer og nøgleinfrastrukturelementer, som blev udviklet separat. Analysen viste, at angrebet ikke førte til et læk af brugerbasen eller kompromittering af infrastrukturen.
Adgang til lagrene blev opnået som et resultat af at opsnappe legitimationsoplysningerne for en af de ansatte, der blev offer for phishing. Angriberne sendte medarbejderen et brev under dække af en advarsel fra CircleCIs kontinuerlige integrationssystem med krav om at bekræfte enighed med ændringer i servicereglerne. Linket i e-mailen førte til en falsk hjemmeside, der er stilet til at ligne CircleCI-grænsefladen. Loginsiden bad om at indtaste et brugernavn og en adgangskode fra GitHub, samt bruge en hardwarenøgle til at generere en engangsadgangskode for at bestå to-faktor-godkendelse.
Kilde: opennet.ru