Dropbox hat Informationen über einen Vorfall veröffentlicht, bei dem Angreifer Zugriff auf 130 private Repositories auf GitHub erlangten. Es wird behauptet, dass die kompromittierten Repositories Abzweigungen bestehender Open-Source-Bibliotheken enthielten, die für die Bedürfnisse von Dropbox modifiziert wurden, einige interne Prototypen sowie vom Sicherheitsteam verwendete Dienstprogramme und Konfigurationsdateien. Der Angriff hatte keine Auswirkungen auf Repositories mit Code für Basisanwendungen und wichtige Infrastrukturelemente, die separat entwickelt wurden. Die Analyse ergab, dass der Angriff nicht zu einem Verlust der Benutzerbasis oder einer Beeinträchtigung der Infrastruktur führte.
Der Zugriff auf die Repositorys erfolgte durch das Abfangen der Anmeldeinformationen eines Mitarbeiters, der Opfer von Phishing wurde. Die Angreifer schickten dem Mitarbeiter einen Brief unter dem Deckmantel einer Warnung des kontinuierlichen Integrationssystems CircleCI mit der Aufforderung, die Zustimmung zu Änderungen der Serviceregeln zu bestätigen. Der Link in der E-Mail führte zu einer gefälschten Website, die der CircleCI-Benutzeroberfläche ähnelte. Auf der Anmeldeseite wurde die Eingabe eines Benutzernamens und eines Kennworts von GitHub sowie die Verwendung eines Hardwareschlüssels zur Generierung eines Einmalkennworts für die Zwei-Faktor-Authentifizierung aufgefordert.
Source: opennet.ru