Dropbox ha divulgato informazioni su un incidente in cui gli aggressori hanno ottenuto l'accesso a 130 repository privati ospitati su GitHub. Si presume che i repository compromessi contenessero fork di librerie open source esistenti modificate per le esigenze di Dropbox, alcuni prototipi interni, nonché utilità e file di configurazione utilizzati dal team di sicurezza. L'attacco non ha colpito i repository con il codice per le applicazioni di base e gli elementi chiave dell'infrastruttura, che sono stati sviluppati separatamente. L'analisi ha dimostrato che l'attacco non ha portato alla fuga della base di utenti o alla compromissione dell'infrastruttura.
L'accesso agli archivi è stato ottenuto intercettando le credenziali di uno dei dipendenti rimasto vittima di phishing. Gli aggressori hanno inviato al dipendente una lettera con il pretesto di un avvertimento del sistema di integrazione continua CircleCI con l'obbligo di confermare l'accordo con le modifiche alle regole per la fornitura del servizio. Il collegamento nell'e-mail portava a un sito Web falso progettato per assomigliare all'interfaccia CircleCI. La pagina di accesso richiedeva di inserire un nome utente e una password da GitHub, nonché di utilizzare una chiave hardware per generare una password monouso per l'autenticazione a due fattori.
Fonte: opennet.ru