Dropbox revela una brecha después de que un hacker robara 130 repositorios de GitHub

Esta noticia fue publicada previamente por Bleeping Computer.

Dropbox ha revelado una brecha de seguridad después de que unos actores de amenazas robaran 130 repositorios de código tras acceder a una de sus cuentas de GitHub utilizando credenciales de empleados robadas en un ataque de phishing.

La empresa descubrió que los atacantes habían violado la cuenta el 14 de octubre, cuando GitHub le notificó una actividad sospechosa que comenzó un día antes de que se enviara la alerta.

La brecha exitosa fue el resultado de un ataque de phishing que se dirigió a varios empleados de Dropbox mediante correos electrónicos que suplantaron la plataforma de integración y entrega continua CircleCI y los redirigieron a una página de aterrizaje de phishing donde se les pidió que introdujeran su nombre de usuario y contraseña de GitHub.

Consulte la noticia original si desea conocer más.

• Alerta urgente de la CNMV: MetaQuotes.net y Nacional Trade LTD están suplantando su identidad
• KKR Génesis reconoce que debió notificar la compra de GeneraLife Clinics y paga la multa correspondiente por el incumplimiento
• Telefónica crea una comisión de seguimiento ético de la inteligencia artificial
• La decisión de Binance Monitor se retrasa por la controversia de un bufete de abogados
• El Ministerio de Migración y Asilo recibe una multa administrativa y una orden de cumplimiento del RGPD tras una investigación de oficio por parte de la SA griega
• Morgan Stanley cae con fuerza en Bolsa por las investigaciones sobre sus controles contra el blanqueo