Dropbox je razkril informacije o incidentu, v katerem so napadalci pridobili dostop do 130 zasebnih skladišč, ki gostujejo na GitHubu. Domnevno naj bi ogrožena skladišča vsebovala razcepe iz obstoječih odprtokodnih knjižnic, spremenjenih za potrebe Dropboxa, nekaj internih prototipov ter pripomočke in konfiguracijske datoteke, ki jih uporablja varnostna ekipa. Napad ni prizadel repozitorijev s kodo za osnovne aplikacije in ključne infrastrukturne elemente, ki so bili razviti ločeno. Analiza je pokazala, da napad ni povzročil uhajanja uporabniške baze ali ogrožanja infrastrukture.
Dostop do repozitorijev je bil pridobljen zaradi prestrezanja poverilnic enega od zaposlenih, ki je postal žrtev lažnega predstavljanja. Napadalci so zaposlenemu poslali pismo pod krinko opozorila sistema neprekinjene integracije CircleCI z zahtevo, da potrdi soglasje s spremembami pravil storitve. Povezava v e-pošti je vodila do lažnega spletnega mesta, oblikovanega tako, da spominja na vmesnik CircleCI. Stran za prijavo je zahtevala vnos uporabniškega imena in gesla iz GitHuba ter uporabo strojnega ključa za ustvarjanje enkratnega gesla za dvostopenjsko avtentikacijo.
Vir: opennet.ru