Anbieter von Cloud-Speichern Dropbox, GitHub kündigte einen Phishing-Angriff an, der erfolgreich auf seine Repositories zugegriffen hat. Laut GitHub wurde Dropbox umgehend über den Angriff informiert und sagte nichts. es wurden keine Benutzerdaten oder Passwörter gestohlen.
Benutzerinformationen sind nicht betroffen
Die Datenschutzverletzung begann am 13. Oktober, und der Angriff auf Dropbox fand statt, nachdem Github die Situation gemeldet hatte. Wird von Dropbox-Mitarbeitern bei der Razzia verwendet Die CircleCI-Plattform scheint emuliert zu werden . E-Mails, die im Rahmen dieses realistischen Nachahmungsprozesses an Mitarbeiter gesendet werden, werden gebeten, die Nutzungsbedingungen und impliziten Richtlinien von GitHub zu akzeptieren, um CircleCI weiterhin verwenden zu können.
Daher werden der Benutzername und das Passwort erfasst, auf die der gefälschte Link geklickt wurde. Damit der Angriff erfolgreich ist, scheint es ausreichend zu sein, dass mindestens ein Mitarbeiter die gefälschte CircleCI-Anmeldeseite besucht, seine GitHub-Anmeldeinformationen eingibt und einen Hardware-Authentifizierungsschlüssel verwendet, um ein Einmalpasswort an die bösartige Website zu übermitteln.
Infolge der Angriffe wurde auf die privaten GitHub-Bereiche von Dropbox zugegriffen und 130 Code-Repositories gestohlen . Im Vergleich zu Dropbox sind diese Repositories leicht modifiziert. enthält Kopien von Bibliotheken von Drittanbietern, interne Prototypen und eine Reihe von Tools, die von Sicherheitsgruppen verwendet werden. Darüber hinaus betonte Dropbox, dass sich die Codes, die seine Kernanwendungen und -infrastrukturen enthalten, nicht in den gestohlenen Code-Repositorys befinden. Es wurde auch festgestellt, dass die als Ergebnis der Razzia gestohlenen Informationen keine zufälligen Benutzerinformationen oder Passwörter enthielten.
