Компания Dropbox рассказала об инциденте с фишинговой атакой, в результате которого злоумышленники получили доступ к 130 приватным репозиториям на GitHub.
В этих репозиториях содержались модифицированные для нужд Dropbox ответвления от существующих открытых библиотек, некоторые внутренние прототипы, а также утилиты и файлы конфигурации команды, отвечающей за безопасность.
При этом атака не затронула репозитории с кодом базовых приложений и ключевых элементов инфраструктуры, которые разрабатывались отдельно. Также она не привела к утечке пользовательской базы и компрометации инфраструктуры.
Хакеры смогли заполучить доступ к репозиториям в результате перехвата учётных данных одного из сотрудников, который стал жертвой фишинга. Ему отправили письмо под видом предупреждения от системы непрерывной интеграции CircleCI с требованием подтвердить согласие с изменениями правил предоставления сервиса. Однако ссылка вела на поддельный сайт. На странице входа пользователю предложили ввести логин и пароль с GitHub, а также использовать аппаратный ключ для одноразового пароля, чтобы пройти двухфакторную аутентификацию.
Теперь специалисты Dropbox ускорят внедрение многофакторной аутентификации WebAuthn. Все рабочие среды будут защищены WebAuthn с помощью аппаратных токенов или биометрии.
Ранее специалисты кибербезопасности изучили 75 популярных сервисов, в том числе и Dropbox, и обнаружили уязвимости. Баги позволяют взламывать аккаунты ещё до их регистрации.
