Dropbox ka zbuluar informacione rreth një incidenti në të cilin sulmuesit fituan akses në 130 depo private të vendosura në GitHub. Pretendohet se depot e komprometuara përmbanin forca nga bibliotekat ekzistuese me burim të hapur të modifikuara për nevojat e Dropbox, disa prototipe të brendshme, si dhe skedarë të shërbimeve dhe konfigurimit të përdorura nga ekipi i sigurisë. Sulmi nuk preku depot me kod për aplikacionet bazë dhe elementët kryesorë të infrastrukturës, të cilat u zhvilluan veçmas. Analiza tregoi se sulmi nuk çoi në rrjedhje të bazës së përdoruesve ose kompromentim të infrastrukturës.
Qasja në depo është marrë si rezultat i përgjimit të kredencialeve të një prej punonjësve që u bë viktimë e phishing. Sulmuesit i dërguan punonjësit një letër nën maskën e një paralajmërimi nga sistemi i integrimit të vazhdueshëm CircleCI me një kërkesë për të konfirmuar marrëveshjen me ndryshimet në rregullat e shërbimit. Lidhja në email çoi në një uebsajt të rremë të stiluar që t'i ngjante ndërfaqes CircleCI. Faqja e identifikimit kërkoi të vendosni një emër përdoruesi dhe fjalëkalim nga GitHub, si dhe të përdorni një çelës harduerësh për të gjeneruar një fjalëkalim një herë për të kaluar vërtetimin me dy faktorë.
Burimi: opennet.ru