Компания «облачных» решений Dropbox заявила о хакерской атаке, в рамках которой злоумышленники получили доступ к одной из GitHub-организаций компании, а затем похитили данные из 130 репозиториев.
Инцидент произошел 14 октября и был связан с масштабной фишинговой кампанией, о которой представители GitHub предупреждали заранее. Злоумышленники рассылали сотрудникам фишинговые письма от лица сервиса Circle CI, который используется для непрерывной разработки и деплоя. Получателей уведомляли об изменениях в политике конфиденциальности и условиях использования и предлагали войти в свои учетные записи GitHub, чтобы принять изменения.
Получив доступ к учетной записи одного из сотрудников, злоумышленники смогли проникнуть в GitHub-организацию Dropbox, откуда в итоге скопировали 130 репозиториев. Как отмечает компания, репозитории содержали копии сторонних библиотек, модифицированные для использования в Dropbox, внутренние прототипы, ряд инструментов и файлы конфигурации, используемые командой безопасности. Отдельно в Dropbox подчеркнули, что среди украденных данных не было кода основных приложений и инфраструктуры, а доступ к таким ресурсам ограничен и строго контролируется.
После обнаружения подозрительной активности, компания ограничила хакерам доступ к GitHub. Также специалисты по безопасности обновили все скомпрометированные учетные данные разработчиков и определили, какие данные клиентов были доступны или украдены. В настоящее время Dropbox в ускоренном режиме заканичивает внедрение WebAuthn, которое было начато еще до атаки.
Источник: Dropbox