Дропбок је открио информације о инциденту у којем су нападачи добили приступ до 130 приватних складишта хостованих на ГитХуб-у. Наводи се да су компромитована спремишта садржавала виљушке из постојећих библиотека отвореног кода модификованих за потребе Дропбок-а, неке интерне прототипове, као и услужне програме и конфигурационе датотеке које је користио безбедносни тим. Напад није утицао на спремишта са кодом за основне апликације и кључне инфраструктурне елементе, који су посебно развијени. Анализа је показала да напад није довео до цурења корисничке базе или компромитовања инфраструктуре.
Приступ репозиторијуму је добијен као резултат пресретања акредитива једног од запослених који је постао жртва пхисхинг-а. Нападачи су запосленом послали писмо под маском упозорења ЦирцлеЦИ система континуиране интеграције са захтевом да потврди сагласност са изменама правила сервиса. Веза у е-поруци довела је до лажне веб странице стилизоване тако да личи на ЦирцлеЦИ интерфејс. Страница за пријаву тражила је да унесете корисничко име и лозинку са ГитХуб-а, као и да користите хардверски кључ за генерисање једнократне лозинке за пролазак двофакторске аутентификације.
Извор: опеннет.ру