Хакери вкрали 130 репозиторіїв на GitHub
Dropbox виявила порушення безпеки після того, як зловмисники вкрали 130 сховищ коду. Хакери отримали доступ до одного з облікових записів GitHub за допомогою облікових даних співробітника, викрадених під час фішингової атаки.
Компанія виявила, що зловмисники зламали обліковий запис 14 жовтня, коли GitHub повідомила про підозрілу активність, яка почалася за день до надсилання сповіщення, пише BleepingComputer.
«На сьогоднішні наше розслідування виявило, що код, до якого отримали доступ, містив деякі облікові дані, насамперед, ключі API, які використовували розробники Dropbox», — повідомили у Dropbox.
Код і дані також включали кілька тисяч імен і адрес електронної пошти співробітників Dropbox, поточних і минулих клієнтів, потенційних клієнтів і постачальників (Dropbox має понад 700 млн зареєстрованих користувачів).
Підписуйтеся на наші соцмережі
Успішний злам став результатом фішингової атаки, націленої на кількох співробітників Dropbox, які використовували електронні листи, що імітували платформу безперервної інтеграції та доставки CircleCI, і перенаправляли їх на фішингову цільову сторінку, де їм було запропоновано ввести ім'я користувача та пароль GitHub.
«Ці репозиторії включали наші власні копії сторонніх бібліотек, трохи модифікованих для використання Dropbox, внутрішні прототипи та деякі інструменти та конфігураційні файли, які використовує команда безпеки», — додала компанія.
У Dropbox додали, що зловмисники ніколи не мали доступу до облікових записів клієнтів, паролів або платіжної інформації, а його основні програми та інфраструктура не постраждали в результаті цього злому.
У відповідь на інцидент Dropbox працює над захистом усього середовища за допомогою WebAuthn і апаратних маркерів або біометричних факторів.
Раніше повідомлялося, що ФСБ розпочала масштабні кібератаки на Україну за пів року до повномасштабного вторгнення росії 24 лютого.