Хакеры получили доступ к 130 репозиториям исходного кода DropBox

Файловый хостинг Dropbox 1 ноября сообщил , что стал жертвой фишинговой кампании, которая позволила неизвестным злоумышленникам получить несанкционированный доступ к 130 репозиториям исходного кода на GitHub.

«Эти репозитории включали наши собственные копии сторонних библиотек, слегка модифицированные для использования Dropbox, внутренние прототипы и некоторые инструменты и файлы конфигурации, используемые командой безопасности», — говорится в сообщении компании.

Хакеры получили доступ к некоторым API-ключам, используемым разработчиками Dropbox, а также к «нескольким тысячам имен и email-адресов сотрудников Dropbox, клиентов, руководителей отдела продаж и поставщиков».

Важно отметить, что репозитории не содержат исходный код, связанный с основными приложениями или инфраструктурой компании.

В начале октября несколько пользователей Dropbox получили фишинговые электронные письма, выдающие себя за платформу непрерывной интеграции CircleCI, некоторые из которых обошли спам-фильтры и попали в почтовые ящики сотрудников.

Электронные письма перенаправляли сотрудников на поддельную страницу входа в систему CircleCI. Жертвы вводили свои учетные данные от GitHub, а затем использовали свой аппаратный ключ аутентификации для передачи одноразового пароля (OTP) на вредоносный сайт.

По состоянию на август 2022 года Dropbox, который предлагает услуги облачного хранения, резервного копирования данных и подписи документов, имеет более 17,3 млн. платных пользователей и 700 млн. зарегистрированных пользователей.

Компания не сообщила, сколько ее сотрудников стали жертвами фишинга, но заявила, что приняла незамедлительные меры по смене всех раскрытых учетных данных разработчиков и предупредила правоохранительные органы. Dropbox не нашел доказательства того, что данные клиентов были украдены. Компания также заявила, что обновляет свои системы двухфакторной аутентификации в целях поддержки аппаратных ключей безопасности для защиты от фишинга.