Фишинг-атака на сотрудников Dropbox привела к утечке 130 закрытых репозиториев

Компания Dropbox раскрыла сведения об инциденте, в результате которого злоумышленники получили доступ к 130 приватным репозиториям, размещённым на GitHub. Утверждается, что в скомпрометированных репозиториях содержались модифицированные для нужд Dropbox ответвления от существующих открытых библиотек, некоторые внутренние прототипы, а также утилиты и файлы конфигурации, используемые командой, отвечающей за безопасность. Атака не затронула репозитории с кодом базовых приложений и ключевых элементов инфраструктуры, которые разрабатывались отдельно. Разбор показал, что атака не привела к утечке пользовательской базы и компрометации инфраструктуры.

Доступ к репозиториям был получен в результате перехвата учётных данных одного из сотрудников, который стал жертвой фишинга. Злоумышленники отправили сотруднику письмо под видом предупреждения от системы непрерывной интеграции CircleCI с требованием подтвердить согласие с изменениями правил оказания сервиса. Ссылка из письма вела на поддельный сайт, стилизованный под интерфейс CircleCI. На странице входа предлагалось ввести логин и пароль с GitHub, а также использовать аппаратный ключ для формирования одноразового пароля для прохождения двухфакторной аутентификации.

Release. Ссылка here.