Dropbox har avslöjat information om en incident där angripare fick tillgång till 130 privata lagringsplatser på GitHub. Det påstås att de komprometterade arkiven innehöll gafflar från befintliga bibliotek med öppen källkod modifierade för Dropbox behov, vissa interna prototyper, samt verktyg och konfigurationsfiler som används av säkerhetsteamet. Attacken påverkade inte arkiv med kod för grundläggande applikationer och viktiga infrastrukturelement, som utvecklades separat. Analysen visade att attacken inte ledde till en läcka av användarbasen eller kompromiss av infrastrukturen.
Tillgång till arkiven erhölls som ett resultat av att fånga upp referenserna för en av de anställda som blev offer för nätfiske. Angriparna skickade ett brev till den anställde under sken av en varning från CircleCIs kontinuerliga integrationssystem med krav på att bekräfta överenskommelsen med ändringar av reglerna för tillhandahållande av tjänsten. Länken i mejlet ledde till en falsk webbplats utformad för att likna CircleCI-gränssnittet. Inloggningssidan bad om att ange ett användarnamn och lösenord från GitHub, samt använda en hårdvarunyckel för att generera ett engångslösenord för tvåfaktorsautentisering.
Källa: opennet.ru