Dropbox je otkrio informacije o incidentu u kojem su napadači dobili pristup 130 privatnih repozitorija smještenih na GitHubu. Navodno su kompromitirana spremišta sadržavala forkove iz postojećih biblioteka otvorenog koda modificirane za potrebe Dropboxa, neke interne prototipove, kao i uslužne programe i konfiguracijske datoteke koje koristi sigurnosni tim. Napad nije zahvatio repozitorije s kodom za osnovne aplikacije i ključne elemente infrastrukture, koji su razvijeni zasebno. Analiza je pokazala da napad nije doveo do curenja korisničke baze ili kompromitacije infrastrukture.
Pristup repozitoriju dobiven je kao rezultat presretanja vjerodajnica jednog od zaposlenika koji je postao žrtva phishinga. Napadači su zaposleniku poslali pismo pod krinkom upozorenja iz sustava kontinuirane integracije CircleCI sa zahtjevom da potvrdi suglasnost s promjenama pravila usluge. Poveznica u e-poruci vodila je do lažne web stranice oblikovane tako da podsjeća na CircleCI sučelje. Stranica za prijavu tražila je unos korisničkog imena i lozinke s GitHuba, kao i korištenje hardverskog ključa za generiranje jednokratne lozinke za prolazak dvofaktorske autentifikacije.
Izvor: opennet.ru