Dropbox telah mendedahkan maklumat tentang insiden di mana penyerang mendapat akses kepada 130 repositori peribadi yang dihoskan di GitHub. Didakwa bahawa repositori yang terjejas mengandungi garpu daripada perpustakaan sumber terbuka sedia ada yang diubah suai untuk keperluan Dropbox, beberapa prototaip dalaman, serta utiliti dan fail konfigurasi yang digunakan oleh pasukan keselamatan. Serangan itu tidak menjejaskan repositori dengan kod untuk aplikasi asas dan elemen infrastruktur utama, yang dibangunkan secara berasingan. Analisis menunjukkan bahawa serangan itu tidak membawa kepada kebocoran pangkalan pengguna atau kompromi infrastruktur.
Akses kepada repositori diperoleh hasil daripada memintas bukti kelayakan salah seorang pekerja yang menjadi mangsa pancingan data. Penyerang menghantar surat kepada pekerja dengan berselindung sebagai amaran daripada sistem penyepaduan berterusan CircleCI dengan keperluan untuk mengesahkan persetujuan dengan perubahan pada peraturan perkhidmatan. Pautan dalam e-mel membawa kepada laman web palsu yang digayakan menyerupai antara muka CircleCI. Halaman log masuk diminta untuk memasukkan nama pengguna dan kata laluan daripada GitHub, serta menggunakan kunci perkakasan untuk menjana kata laluan sekali untuk lulus pengesahan dua faktor.
Sumber: opennet.ru