Dropbox je razkril podrobnosti incidenta, v katerem so napadalci pridobili dostop do 130 zasebnih repozitorijev, ki gostujejo na GitHubu. Ogroženi repozitoriji naj bi vsebovali razvejane dele obstoječih odprtokodnih knjižnic, prilagojene za potrebe Dropboxa, nekatere interne prototipe ter pripomočke in konfiguracijske datoteke, ki jih uporablja varnostna ekipa. Napad ni vplival na repozitorije, ki vsebujejo kodo za osnovne aplikacije in ključne elemente infrastrukture, ki so bili razviti ločeno. Analiza je pokazala, da napad ni povzročil uhajanja uporabniške baze ali ogrožanja infrastrukture.
Dostop do repozitorijev je bil pridobljen s prestrezanjem poverilnic zaposlenega, ki je postal žrtev lažnega predstavljanja. Napadalci so zaposlenemu poslali e-poštno sporočilo, prikrito kot opozorilo sistema za stalno integracijo CircleCI, v katerem so zahtevali soglasje za spremembe pogojev storitve. Povezava v e-poštnem sporočilu je vodila do lažnega spletnega mesta, oblikovanega tako, da spominja na vmesnik CircleCI. Stran za prijavo je uporabnika pozvala, naj vnese svoje uporabniško ime in geslo za GitHub ter uporabi strojno opremo za ustvarjanje enkratnega gesla za dvofaktorsko preverjanje pristnosti.
Vir: opennet.ru
