Dropbox on paljastanut tietoja tapauksesta, jossa hyökkääjät pääsivät 130 GitHubissa isännöityyn yksityiseen tietovarastoon. Väitetään, että vaarantuneet arkistot sisälsivät haarukoita olemassa olevista avoimen lähdekoodin kirjastoista, joita oli muokattu Dropboxin tarpeisiin, joitain sisäisiä prototyyppejä sekä tietoturvatiimin käyttämiä apuohjelmia ja konfiguraatiotiedostoja. Hyökkäys ei vaikuttanut arkistoihin, joissa on koodi perussovelluksille ja tärkeimmille infrastruktuurielementeille, jotka kehitettiin erikseen. Analyysi osoitti, että hyökkäys ei johtanut käyttäjäkunnan vuotamiseen tai infrastruktuurin vaarantumiseen.
Pääsy arkistoihin saatiin, kun erään työntekijän tunnistetiedot kuunneltiin, joka joutui tietojenkalastelun uhriksi. Hyökkääjät lähettivät työntekijälle kirjeen CircleCI:n jatkuvan integrointijärjestelmän varoituksen varjolla ja vaativat vahvistamaan suostumuksensa palvelusääntöjen muutoksiin. Sähköpostissa oleva linkki johti väärennetylle verkkosivustolle, joka muistutti CircleCI-käyttöliittymää. Kirjautumissivulla pyydettiin antamaan käyttäjätunnus ja salasana GitHubista sekä luomaan laitteistoavaimella kertaluonteinen salasana kaksivaiheisen todennuksen läpäisemiseksi.
Lähde: opennet.ru