Dropbox har avslørt informasjon om en hendelse der angripere fikk tilgang til 130 private repositories hostet på GitHub. Det påstås at de kompromitterte depotene inneholdt gafler fra eksisterende åpen kildekode-biblioteker modifisert for Dropbox sine behov, noen interne prototyper, samt verktøy og konfigurasjonsfiler brukt av sikkerhetsteamet. Angrepet påvirket ikke depoter med kode for grunnleggende applikasjoner og viktige infrastrukturelementer, som ble utviklet separat. Analysen viste at angrepet ikke førte til en lekkasje av brukerbasen eller kompromittering av infrastrukturen.
Tilgang til depotene ble oppnådd som et resultat av å fange opp legitimasjonen til en av de ansatte som ble et offer for phishing. Angriperne sendte den ansatte et brev under dekke av en advarsel fra CircleCIs kontinuerlige integreringssystem med krav om å bekrefte avtale med endringer i tjenestereglene. Linken i e-posten førte til en falsk nettside stilt for å ligne CircleCI-grensesnittet. Påloggingssiden ba om å skrive inn et brukernavn og passord fra GitHub, samt bruke en maskinvarenøkkel for å generere et engangspassord for å bestå tofaktorautentisering.
Kilde: opennet.ru