Dropbox har avslöjat detaljer om en incident som resulterade i att angripare fick tillgång till 130 privata datalager som finns på GitHub. De komprometterade arkiven innehöll påstås ha forks av befintliga öppen källkodsbibliotek modifierade för Dropbox behov, några interna prototyper samt verktyg och konfigurationsfiler som används av säkerhetsteamet. Attacken påverkade inte databaser som innehöll kod för kärnapplikationer och viktiga infrastrukturelement som utvecklats separat. Analysen visade att attacken inte resulterade i en läcka av användarbasen eller en kompromiss med infrastrukturen.
Åtkomst till arkiven erhölls genom att avlyssna inloggningsuppgifterna för en av de anställda som blivit offer för nätfiske. Angriparna skickade ett brev till en anställd förklätt som en varning från CircleCI:s kontinuerliga integrationssystem, där de krävde att de bekräftade sitt samtycke till ändringar i användarvillkoren. Länken i mejlet ledde till en falsk webbplats som var utformad för att se ut som CircleCI-gränssnittet. Inloggningssidan ombads att ange ett användarnamn och lösenord från GitHub, samt använda en hårdvarunyckel för att generera ett engångslösenord för tvåfaktorsautentisering.
Källa: opennet.ru
