Dropbox, saldırganların GitHub'da barındırılan 130 özel depoya erişim sağladığı bir olayla ilgili bilgileri açıkladı. Güvenliği ihlal edilen depoların, Dropbox'ın ihtiyaçları için değiştirilmiş mevcut açık kaynak kitaplıklarından çatallar, bazı dahili prototipler, ayrıca güvenlik ekibi tarafından kullanılan yardımcı programlar ve yapılandırma dosyalarını içerdiği iddia ediliyor. Saldırı, ayrı olarak geliştirilen temel uygulamalara ve temel altyapı unsurlarına yönelik kodların bulunduğu depoları etkilemedi. Analiz, saldırının kullanıcı tabanında sızıntıya veya altyapının tehlikeye atılmasına yol açmadığını gösterdi.
Kimlik avı kurbanı olan çalışanlardan birinin kimlik bilgilerinin ele geçirilmesi sonucunda depolara erişim sağlandı. Saldırganlar, çalışana CircleCI sürekli entegrasyon sisteminden gelen bir uyarı kisvesi altında, hizmet kurallarındaki değişikliklerle anlaşmayı onaylama zorunluluğu içeren bir mektup gönderdi. E-postadaki bağlantı, CircleCI arayüzüne benzeyecek şekilde tasarlanmış sahte bir web sitesine yönlendirdi. Giriş sayfasında GitHub'dan bir kullanıcı adı ve şifre girilmesinin yanı sıra, iki faktörlü kimlik doğrulamayı geçmek için tek seferlik bir şifre oluşturmak için bir donanım anahtarı kullanılması istendi.
Kaynak: opennet.ru