Esta noticia fue publicada previamente por Bleeping Computer.
Dropbox ha revelado una brecha de seguridad después de que unos actores de amenazas robaran 130 repositorios de código tras acceder a una de sus cuentas de GitHub utilizando credenciales de empleados robadas en un ataque de phishing.
La empresa descubrió que los atacantes habían violado la cuenta el 14 de octubre, cuando GitHub le notificó una actividad sospechosa que comenzó un día antes de que se enviara la alerta.
La brecha exitosa fue el resultado de un ataque de phishing que se dirigió a varios empleados de Dropbox mediante correos electrónicos que suplantaron la plataforma de integración y entrega continua CircleCI y los redirigieron a una página de aterrizaje de phishing donde se les pidió que introdujeran su nombre de usuario y contraseña de GitHub.
Consulte la noticia original si desea conocer más.
- Sentencia SJSO 2400/2025 avala fichaje biométrico en hospitales
- Alemania aprueba la ley de aplicación del Data Act para regular el uso de datos industriales
- El proyecto CRAB publica buenas prácticas para la lucha contra el blanqueo de capitales en la contratación pública
- BDO corta lazos con oficina familiar sancionada por su presunto vínculo con red internacional de estafas
- La AEPD multa a Bizum por no garantizar la confidencialidad en el envío de dinero
- La ANPD de Perú publica guía para anonimizar y seudonimizar datos personales en el sector público
