Хакеры атаковали Dropbox и получили доступ к репозиториям на GitHub

Злоумышленники использовали для атаки фишинговые письма, а получив доступ к GitHub, украли сторонние библиотеки, внутренние прототипы и ряд инструментов команды безопасности. Код основного приложения и другая важная инфраструктура не пострадали.

Компания «облачных» решений Dropbox заявила о хакерской атаке, в рамках которой злоумышленники получили доступ к одной из GitHub-организаций компании, а затем похитили данные из 130 репозиториев.

Инцидент произошел 14 октября и был связан с масштабной фишинговой кампанией, о которой представители GitHub предупреждали заранее. Злоумышленники рассылали сотрудникам фишинговые письма от лица сервиса Circle CI, который используется для непрерывной разработки и деплоя. Получателей уведомляли об изменениях в политике конфиденциальности и условиях использования и предлагали войти в свои учетные записи GitHub, чтобы принять изменения.

Получив доступ к учетной записи одного из сотрудников, злоумышленники смогли проникнуть в GitHub-организацию Dropbox, откуда в итоге скопировали 130 репозиториев. Как отмечает компания, репозитории содержали копии сторонних библиотек, модифицированные для использования в Dropbox, внутренние прототипы, ряд инструментов и файлы конфигурации, используемые командой безопасности. Отдельно в Dropbox подчеркнули, что среди украденных данных не было кода основных приложений и инфраструктуры, а доступ к таким ресурсам ограничен и строго контролируется.

После обнаружения подозрительной активности, компания ограничила хакерам доступ к GitHub. Также специалисты по безопасности обновили все скомпрометированные учетные данные разработчиков и определили, какие данные клиентов были доступны или украдены. В настоящее время Dropbox в ускоренном режиме заканичивает внедрение WebAuthn, которое было начато еще до атаки.

Источник: Dropbox

Читайте также