Фишинг-атака на сотрудников Dropbox привела к утечке 130 закрытых репозиториев
Дата публикации:Wed, 02 Nov 2022 08:02:30 +0300
Компания Dropbox раскрыла сведения об инциденте, в результате которого злоумышленники получили доступ к 130 приватным репозиториям, размещённым на GitHub. Утверждается, что в скомпрометированных репозиториях содержались модифицированные для нужд Dropbox ответвления от существующих открытых библиотек, некоторые внутренние прототипы, а также утилиты и файлы конфигурации, используемые командой, отвечающей за безопасность. Атака не затронула репозитории с кодом базовых приложений и ключевых элементов инфраструктуры, которые разрабатывались отдельно. Разбор показал, что атака не привела к утечке пользовательской базы и компрометации инфраструктуры.
Доступ к репозиториям был получен в результате перехвата учётных данных одного из сотрудников, который стал жертвой фишинга. Злоумышленники отправили сотруднику письмо под видом предупреждения от системы непрерывной интеграции CircleCI с требованием подтвердить согласие с изменениями правил оказания сервиса. Ссылка из письма вела на поддельный сайт, стилизованный под интерфейс CircleCI. На странице входа предлагалось ввести логин и пароль с GitHub, а также использовать аппаратный ключ для формирования одноразового пароля для прохождения двухфакторной аутентификации.
Новость позаимствована с opennet.ru
Ссылка на оригинал: https://www.opennet.ru/opennews/art.shtml?num=58028