Dropbox a dezvăluit informații despre un incident în care atacatorii au obținut acces la 130 de depozite private găzduite pe GitHub. Se presupune că arhivele compromise conțineau fork-uri din bibliotecile open source existente modificate pentru nevoile Dropbox, unele prototipuri interne, precum și utilități și fișiere de configurare utilizate de echipa de securitate. Atacul nu a afectat depozitele cu cod pentru aplicații de bază și elemente cheie ale infrastructurii, care au fost dezvoltate separat. Analiza a arătat că atacul nu a dus la o scurgere a bazei de utilizatori sau la compromisul infrastructurii.
Accesul la depozite a fost obținut ca urmare a interceptării acreditărilor unuia dintre angajații care au devenit victime ale phishingului. Atacatorii i-au trimis angajatului o scrisoare sub masca unui avertisment din partea sistemului de integrare continuă CircleCI cu cerința de a confirma acordul cu modificările regulilor de serviciu. Linkul din e-mail a condus la un site web fals, cu un stil care să semene cu interfața CircleCI. Pagina de conectare a cerut să introducă un nume de utilizator și o parolă din GitHub, precum și să folosească o cheie hardware pentru a genera o parolă unică pentru a trece autentificarea cu doi factori.
Sursa: opennet.ru