Dropbox đã tiết lộ thông tin về một sự cố trong đó những kẻ tấn công đã giành được quyền truy cập vào 130 kho lưu trữ riêng tư được lưu trữ trên GitHub. Người ta cáo buộc rằng các kho lưu trữ bị xâm nhập chứa các bản phân nhánh từ các thư viện nguồn mở hiện có được sửa đổi theo nhu cầu của Dropbox, một số nguyên mẫu nội bộ cũng như các tiện ích và tệp cấu hình được nhóm bảo mật sử dụng. Cuộc tấn công không ảnh hưởng đến các kho lưu trữ có mã dành cho các ứng dụng cơ bản và các thành phần cơ sở hạ tầng quan trọng vốn được phát triển riêng biệt. Phân tích cho thấy cuộc tấn công không dẫn đến rò rỉ cơ sở người dùng hoặc xâm phạm cơ sở hạ tầng.
Quyền truy cập vào kho lưu trữ có được là kết quả của việc chặn thông tin đăng nhập của một trong những nhân viên đã trở thành nạn nhân của lừa đảo. Những kẻ tấn công đã gửi cho nhân viên một lá thư dưới chiêu bài cảnh báo từ hệ thống tích hợp liên tục CircleCI với yêu cầu xác nhận sự đồng ý với những thay đổi đối với quy tắc dịch vụ. Liên kết trong email dẫn đến một trang web giả mạo có kiểu dáng giống với giao diện CircleCI. Trang đăng nhập yêu cầu nhập tên người dùng và mật khẩu từ GitHub, cũng như sử dụng khóa phần cứng để tạo mật khẩu một lần nhằm vượt qua xác thực hai yếu tố.
Nguồn: opennet.ru