Dropbox wis ngumumake informasi babagan kedadeyan sing nyerang panyerang entuk akses menyang 130 repositori pribadi sing di-host ing GitHub. Dituduhake manawa repositori sing dikompromi ngemot garpu saka perpustakaan sumber terbuka sing wis ana sing diowahi kanggo kabutuhan Dropbox, sawetara prototipe internal, uga utilitas lan file konfigurasi sing digunakake dening tim keamanan. Serangan kasebut ora mengaruhi repositori kanthi kode kanggo aplikasi dhasar lan unsur infrastruktur utama, sing dikembangake kanthi kapisah. Analisis kasebut nuduhake manawa serangan kasebut ora nyebabake bocor basis pangguna utawa kompromi infrastruktur.
Akses menyang repositori dipikolehi minangka asil nyegat kredensial salah sawijining karyawan sing dadi korban phishing. Para panyerang ngirim layang marang karyawan kanthi bentuk peringatan saka sistem integrasi terus-terusan CircleCI kanthi syarat kanggo konfirmasi persetujuan karo owah-owahan aturan layanan. Link ing email kasebut nyebabake situs web palsu kanthi gaya kaya antarmuka CircleCI. Kaca login dijaluk ngetik jeneng pangguna lan sandhi saka GitHub, uga nggunakake tombol hardware kanggo ngasilake tembung sandhi siji-wektu kanggo ngliwati otentikasi rong faktor.
Source: opennet.ru