Dropbox telah mengungkapkan informasi tentang insiden di mana penyerang memperoleh akses ke 130 repositori pribadi yang dihosting di GitHub. Diduga bahwa repositori yang disusupi berisi fork dari perpustakaan sumber terbuka yang sudah ada yang dimodifikasi untuk kebutuhan Dropbox, beberapa prototipe internal, serta utilitas dan file konfigurasi yang digunakan oleh tim keamanan. Serangan tersebut tidak mempengaruhi repositori dengan kode untuk aplikasi dasar dan elemen infrastruktur utama, yang dikembangkan secara terpisah. Analisis menunjukkan bahwa serangan tersebut tidak menyebabkan kebocoran basis pengguna atau gangguan pada infrastruktur.
Akses ke repositori diperoleh dengan mencegat kredensial salah satu karyawan yang menjadi korban phishing. Para penyerang mengirim surat kepada karyawan tersebut dengan kedok peringatan dari sistem integrasi berkelanjutan CircleCI dengan persyaratan untuk mengonfirmasi persetujuan dengan perubahan aturan layanan. Tautan dalam email mengarah ke situs web palsu yang ditata menyerupai antarmuka CircleCI. Halaman login diminta untuk memasukkan nama pengguna dan kata sandi dari GitHub, serta menggunakan kunci perangkat keras untuk menghasilkan kata sandi satu kali untuk melewati otentikasi dua faktor.
Sumber: opennet.ru