Dropbox ha revelado información sobre un incidente en el que los atacantes obtuvieron acceso a 130 repositorios privados alojados en GitHub. Se alega que los repositorios comprometidos contenían bifurcaciones de bibliotecas de código abierto existentes modificadas para las necesidades de Dropbox, algunos prototipos internos, así como utilidades y archivos de configuración utilizados por el equipo de seguridad. El ataque no afectó a los repositorios con código para aplicaciones básicas y elementos clave de infraestructura, que se desarrollaron por separado. El análisis mostró que el ataque no provocó una fuga de la base de usuarios ni comprometió la infraestructura.
El acceso a los repositorios se obtuvo gracias a la interceptación de las credenciales de uno de los empleados que fue víctima de phishing. Los atacantes enviaron al empleado una carta disfrazada de advertencia del sistema de integración continua CircleCI exigiéndole que confirmara su acuerdo con los cambios en las reglas de servicio. El enlace en el correo electrónico conducía a un sitio web falso diseñado para parecerse a la interfaz de CircleCI. La página de inicio de sesión solicitaba ingresar un nombre de usuario y contraseña de GitHub, así como usar una clave de hardware para generar una contraseña de un solo uso para pasar la autenticación de dos factores.
Fuente: opennet.ru