Dropbox ujawnił informację o incydencie, w wyniku którego napastnicy uzyskali dostęp do 130 prywatnych repozytoriów hostowanych na GitHubie. Zarzuca się, że zaatakowane repozytoria zawierały forki z istniejących bibliotek open source zmodyfikowane na potrzeby Dropbox, niektóre wewnętrzne prototypy, a także narzędzia i pliki konfiguracyjne wykorzystywane przez zespół ds. bezpieczeństwa. Atak nie dotknął repozytoriów z kodem podstawowych aplikacji i kluczowych elementów infrastruktury, które zostały opracowane osobno. Analiza wykazała, że atak nie doprowadził do wycieku bazy użytkowników ani naruszenia bezpieczeństwa infrastruktury.
Dostęp do repozytoriów uzyskano w wyniku przechwycenia danych uwierzytelniających jednego z pracowników, który padł ofiarą phishingu. Napastnicy wysłali do pracownika pismo pod pozorem ostrzeżenia z systemu ciągłej integracji CircleCI z prośbą o potwierdzenie zgody na zmiany w regulaminie usługi. Link w e-mailu prowadził do fałszywej witryny internetowej przypominającej interfejs CircleCI. Strona logowania prosiła o podanie nazwy użytkownika i hasła z GitHuba, a także użycie klucza sprzętowego do wygenerowania hasła jednorazowego w celu przejścia uwierzytelnienia dwuskładnikowego.
Źródło: opennet.ru