„Dropbox“ atskleidė informaciją apie incidentą, kai užpuolikai gavo prieigą prie 130 privačių saugyklų, esančių „GitHub“. Teigiama, kad pažeistose saugyklose buvo šakutės iš esamų atvirojo kodo bibliotekų, modifikuotų „Dropbox“ poreikiams, kai kurie vidiniai prototipai, taip pat apsaugos komandos naudojamos priemonės ir konfigūracijos failai. Ataka nepaveikė saugyklų su pagrindinių programų kodu ir pagrindiniais infrastruktūros elementais, kurie buvo sukurti atskirai. Analizė parodė, kad ataka nesukėlė vartotojų bazės nutekėjimo ar infrastruktūros pavojaus.
Prieiga prie saugyklų buvo gauta perėmus vieno iš darbuotojų, kurie tapo sukčiavimo auka, kredencialus. Užpuolikai, prisidengdami įspėjimu iš „CircleCI“ nuolatinės integracijos sistemos, išsiuntė darbuotojui laišką su reikalavimu patvirtinti sutikimą su paslaugų teikimo taisyklių pakeitimais. El. laiške pateikta nuoroda nukreipė į netikrą svetainę, panašią į CircleCI sąsają. Prisijungimo puslapyje buvo prašoma įvesti vartotojo vardą ir slaptažodį iš „GitHub“, taip pat naudoti aparatinės įrangos raktą, kad sugeneruotumėte vienkartinį slaptažodį, kad būtų atliktas dviejų veiksnių autentifikavimas.
Šaltinis: opennet.ru