O Dropbox divulgou informações sobre um incidente em que invasores obtiveram acesso a 130 repositórios privados hospedados no GitHub. Alega-se que os repositórios comprometidos continham bifurcações de bibliotecas de código aberto existentes modificadas para as necessidades do Dropbox, alguns protótipos internos, bem como utilitários e arquivos de configuração usados pela equipe de segurança. O ataque não afetou repositórios com código para aplicativos básicos e elementos-chave da infraestrutura, que foram desenvolvidos separadamente. A análise mostrou que o ataque não resultou em vazamento da base de usuários ou comprometimento da infraestrutura.
O acesso aos repositórios foi obtido a partir da interceptação das credenciais de um dos funcionários vítima de phishing. Os invasores enviaram ao funcionário uma carta sob o pretexto de um aviso do sistema de integração contínua CircleCI com a exigência de confirmação de concordância com as alterações nas regras de serviço. O link no e-mail levava a um site falso com estilo semelhante à interface do CircleCI. A página de login pedia para inserir um nome de usuário e senha do GitHub, bem como usar uma chave de hardware para gerar uma senha única para passar na autenticação de dois fatores.
Fonte: opennet.ru