Dropbox ir atklājis informāciju par incidentu, kurā uzbrucēji ieguva piekļuvi 130 privātām krātuvēm, kas mitinātas vietnē GitHub. Tiek apgalvots, ka apdraudētajās krātuvēs bija dakšas no esošajām atvērtā pirmkoda bibliotēkām, kas pārveidotas Dropbox vajadzībām, daži iekšējie prototipi, kā arī drošības komandas izmantotie utilījumi un konfigurācijas faili. Uzbrukums neietekmēja krātuves ar pamata lietojumprogrammu kodu un galvenajiem infrastruktūras elementiem, kas tika izstrādāti atsevišķi. Analīze parādīja, ka uzbrukums neizraisīja lietotāju bāzes noplūdi vai infrastruktūras apdraudējumu.
Piekļuve krātuvēm tika iegūta, pārtverot viena darbinieka akreditācijas datus, kurš kļuva par pikšķerēšanas upuri. Uzbrucēji nosūtīja darbiniekam vēstuli, aizsedzot CircleCI nepārtrauktās integrācijas sistēmas brīdinājumu ar prasību apstiprināt piekrišanu pakalpojuma noteikumu izmaiņām. E-pasta ziņojumā esošā saite noveda pie viltus vietnes, kas atgādina CircleCI saskarni. Pieteikšanās lapā tika lūgts ievadīt lietotājvārdu un paroli no GitHub, kā arī izmantot aparatūras atslēgu, lai ģenerētu vienreizēju paroli, lai izietu divu faktoru autentifikāciju.
Avots: opennet.ru