Dropbox heeft informatie vrijgegeven over een incident waarbij aanvallers toegang kregen tot 130 privéopslagplaatsen die op GitHub werden gehost. Er wordt beweerd dat de gecompromitteerde opslagplaatsen forks bevatten van bestaande open source-bibliotheken die waren aangepast aan de behoeften van Dropbox, enkele interne prototypes, evenals hulpprogramma's en configuratiebestanden die door het beveiligingsteam werden gebruikt. De aanval heeft geen gevolgen gehad voor repository's met code voor basisapplicaties en belangrijke infrastructuurelementen, die afzonderlijk zijn ontwikkeld. Uit de analyse bleek dat de aanval niet leidde tot een lek van het gebruikersbestand of het compromitteren van de infrastructuur.
Toegang tot de repositories werd verkregen door het onderscheppen van de inloggegevens van een van de medewerkers die slachtoffer werd van phishing. De aanvallers stuurden de medewerker een brief onder het mom van een waarschuwing van het CircleCI continue integratiesysteem met de eis om akkoord te gaan met wijzigingen in de serviceregels. De link in de e-mail leidde naar een nepwebsite die leek op de CircleCI-interface. Op de inlogpagina werd gevraagd om een gebruikersnaam en wachtwoord van GitHub in te voeren, en om een hardwaresleutel te gebruiken om een eenmalig wachtwoord te genereren om tweefactorauthenticatie te doorstaan.
Bron: opennet.ru