Dropbox اطلاعاتی را در مورد حادثه ای که در آن مهاجمان به 130 مخزن خصوصی میزبانی شده در GitHub دسترسی پیدا کردند، افشا کرده است. گفته می شود که مخازن به خطر افتاده حاوی فورک هایی از کتابخانه های منبع باز موجود است که برای نیازهای Dropbox اصلاح شده اند، برخی از نمونه های اولیه داخلی، و همچنین ابزارهای کاربردی و فایل های پیکربندی مورد استفاده توسط تیم امنیتی. این حمله بر مخازن با کد برنامه های کاربردی اصلی و عناصر زیرساختی که به طور جداگانه توسعه یافته بودند، تأثیری نداشت. تجزیه و تحلیل نشان داد که این حمله به نشت پایگاه کاربر یا به خطر افتادن زیرساخت منجر نشده است.
دسترسی به مخازن در نتیجه رهگیری اعتبار یکی از کارمندانی که قربانی فیشینگ شده بود به دست آمد. مهاجمان نامه ای را تحت عنوان یک هشدار از سیستم یکپارچه سازی مداوم CircleCI با الزام تأیید موافقت با تغییرات در قوانین خدمات به کارمند ارسال کردند. پیوند موجود در ایمیل به یک وب سایت جعلی منتهی شد که شبیه رابط CircleCI است. صفحه ورود به سیستم از GitHub خواست نام کاربری و رمز عبور را وارد کنید و همچنین از یک کلید سخت افزاری برای ایجاد رمز عبور یکبار مصرف برای عبور احراز هویت دو مرحله ای استفاده کنید.
منبع: opennet.ru