Dropbox avalikustas teabe intsidendi kohta, mille käigus ründajad said juurdepääsu 130 GitHubis hostitud privaatsele hoidlale. Väidetavalt sisaldasid ohustatud hoidlad Dropboxi vajaduste jaoks muudetud olemasolevate avatud lähtekoodiga teekide kahvleid, mõningaid sisemisi prototüüpe, samuti turvameeskonna kasutatud utiliite ja konfiguratsioonifaile. Rünnak ei mõjutanud põhirakenduste koodiga hoidlaid ja olulisi infrastruktuurielemente, mis töötati eraldi välja. Analüüs näitas, et rünnak ei toonud kaasa kasutajabaasi leket ega infrastruktuuri ohtu seadmist.
Juurdepääs hoidlatele saadi ühe andmepüügi ohvriks langenud töötaja volikirjade pealtkuulamise tulemusena. Ründajad saatsid töötajale CircleCI pideva integratsioonisüsteemi hoiatuse varjus kirja nõudega kinnitada nõustumist teenindusreeglite muudatustega. Meilis sisalduv link viis võltsveebisaidile, mis meenutas CircleCI liidest. Sisselogimislehel paluti sisestada GitHubi kasutajanimi ja parool ning kasutada riistvaravõtit, et genereerida kahefaktorilise autentimise läbimiseks ühekordne parool.
Allikas: opennet.ru