Компанія Dropbox розкрила відомості про інцидент, внаслідок якого зловмисники отримали доступ до 130 приватних репозиторій, розміщених на GitHub. Стверджується, що в скомпрометованих репозиторіях містилися модифіковані для потреб Dropbox відгалуження від існуючих відкритих бібліотек, деякі внутрішні прототипи, а також утиліти та конфігураційні файли, використовувані командою, що відповідає за безпеку. Атака не торкнулася репозиторії з кодом базових додатків та ключових елементів інфраструктури, які розроблялися окремо. Розбір показав, що атака не призвела до витоку бази користувача і компрометації інфраструктури.
Доступ до репозиторій був отриманий внаслідок перехоплення облікових даних одного із співробітників, який став жертвою фішингу. Зловмисники відправили співробітнику листа під виглядом попередження від системи безперервної інтеграції CircleCI з вимогою підтвердити згоду зі змінами правил надання сервісу. Посилання з листа вело до підробленого сайту, стилізованого під інтерфейс CircleCI. На сторінці входу пропонувалося ввести логін та пароль з GitHub, а також використовувати апаратний ключ для формування одноразового пароля для проходження двофакторної автентифікації.
Джерело: opennet.ru