Dropbox mengungkapkan detail insiden di mana penyerang mendapatkan akses ke 130 repositori pribadi yang dihosting di GitHub. Repositori yang diretas tersebut diduga berisi fork dari pustaka sumber terbuka yang sudah ada yang dimodifikasi untuk kebutuhan Dropbox, beberapa prototipe internal, serta utilitas dan berkas konfigurasi yang digunakan oleh tim keamanan. Serangan tersebut tidak memengaruhi repositori yang berisi kode untuk aplikasi inti dan elemen infrastruktur utama, yang dikembangkan secara terpisah. Analisis menunjukkan bahwa serangan tersebut tidak mengakibatkan kebocoran basis pengguna atau gangguan infrastruktur.
Akses ke repositori diperoleh dengan mencegat kredensial seorang karyawan yang menjadi korban penipuan phishing. Para penyerang mengirimkan email yang disamarkan sebagai peringatan dari sistem integrasi berkelanjutan CircleCI kepada karyawan tersebut, menuntut persetujuan atas perubahan ketentuan layanan. Tautan dalam email tersebut mengarah ke situs web palsu yang dirancang menyerupai antarmuka CircleCI. Halaman login meminta pengguna untuk memasukkan nama pengguna dan kata sandi GitHub mereka, serta menggunakan kunci perangkat keras untuk membuat kata sandi sekali pakai untuk autentikasi dua faktor.
Sumber: opennet.ru
