Dropbox żvela informazzjoni dwar inċident li fih l-attakkanti kisbu aċċess għal 130 repożitorju privat ospitati fuq GitHub. Huwa allegat li r-repożitorji kompromessi kien fihom frieket minn libreriji open source eżistenti modifikati għall-bżonnijiet ta 'Dropbox, xi prototipi interni, kif ukoll utilitajiet u fajls ta' konfigurazzjoni użati mit-tim tas-sigurtà. L-attakk ma affettwax repożitorji b'kodiċi għal applikazzjonijiet bażiċi u elementi ewlenin tal-infrastruttura, li ġew żviluppati separatament. L-analiżi wriet li l-attakk ma wassalx għal tnixxija tal-bażi tal-utenti jew kompromess tal-infrastruttura.
L-aċċess għar-repożitorji nkiseb bħala riżultat tal-interċettazzjoni tal-kredenzjali ta' wieħed mill-impjegati li sar vittma ta' phishing. L-attakkanti bagħtu lill-impjegat ittra taħt l-iskuża ta 'twissija mis-sistema ta' integrazzjoni kontinwa ta 'CircleCI b'rekwiżit li jikkonferma qbil ma' bidliet fir-regoli tas-servizz. Il-link fl-email wasslet għal websajt falza mfassal biex jixbah l-interface CircleCI. Il-paġna tal-login talbet li ddaħħal username u password minn GitHub, kif ukoll tuża ċavetta tal-ħardwer biex tiġġenera password ta' darba biex tgħaddi awtentikazzjoni b'żewġ fatturi.
Sors: opennet.ru