Dropbox revelou información sobre un incidente no que os atacantes accederon a 130 repositorios privados aloxados en GitHub. Alégase que os repositorios comprometidos contiñan forks das bibliotecas de código aberto existentes modificadas para as necesidades de Dropbox, algúns prototipos internos, así como utilidades e ficheiros de configuración utilizados polo equipo de seguridade. O ataque non afectou aos repositorios con código para aplicacións básicas e elementos clave da infraestrutura, que se desenvolveron por separado. A análise mostrou que o ataque non provocou unha fuga da base de usuarios nin un compromiso da infraestrutura.
O acceso aos repositorios conseguiuse como resultado da interceptación das credenciais dun dos empregados que se converteu en vítima de phishing. Os atacantes enviaron ao empregado unha carta baixo o pretexto dunha advertencia do sistema de integración continua CircleCI co requisito de confirmar o acordo cos cambios nas regras de servizo. A ligazón do correo electrónico levou a un sitio web falso que se asemella á interface de CircleCI. A páxina de inicio de sesión solicitou introducir un nome de usuario e un contrasinal de GitHub, así como usar unha clave de hardware para xerar un contrasinal único para pasar a autenticación de dous factores.
Fonte: opennet.ru