Dropbox遭遇黑客入侵130个GitHub存储库受损

Dropbox周二披露，该公司遭遇了一起数据泄露事件，威胁分子利用在钓鱼攻击中获得的员工证书访问了一个GitHub账户，并从130个存储库中窃取了代码。

这家云巨头表示，它是在10月14日发现漏洞的，当时GitHub通知其前一天开始的可疑活动。

它说：“10月初，多名dropbox用户收到假冒CircleCI的钓鱼邮件，目的是针对我们的GitHub账户(用户可以使用他们的GitHub证书登录CircleCI)。”

虽然它的系统自动隔离了其中的一些电子邮件，但也有一些进入了dropbox用户的收件箱。

该公司补充说：“这些看似合法的邮件引导员工访问一个虚假的CircleCI登录页面，输入他们的GitHub用户名和密码，然后使用他们的硬件认证密钥将一次性密码(OTP)传递到恶意网站。”

这最终成功了，使威胁行为者能够访问Dropbox的GitHub组织之一，在那里他们继续复制了130个他们的代码库。

Dropbox认为，这次攻击背后的威胁行为者与9月份针对GitHub用户的攻击者是同一个人，他们冒充代码集成和交付平台CircleCI, Dropbox也使用该平台进行部分内部部署。

该公司澄清说:“这个威胁行为人从未访问过任何人的Dropbox账户内容、密码或支付信息。到目前为止，我们的调查发现，这个威胁者访问的代码包含了Dropbox开发者使用的一些凭证，其中主要是API密钥。”

此外，被盗的代码和相关数据还包括Dropbox员工、客户、销售主管和供应商的几千个姓名和电子邮件地址。

Dropbox写道:“我们相信客户面临的风险是最小的。因为我们认真对待我们对安全、隐私和透明度的承诺，我们已经通知了那些受影响的人。”