Dropbox遭到钓鱼攻击导致130个GitHub存储库泄露

Dropbox在11月1日透露，黑客使用钓鱼攻击中获得的员工凭证访问其一个GitHub帐户后窃取了130个代码存储库。该公司于10月14日发现攻击者入侵了该帐户，此次攻击针对多名Dropbox员工，通过冒充CircleCI的邮件将他们重定向到钓鱼页面，并要求他们输入GitHub凭据。该公司称，受影响存储库包括其为Dropbox使用而稍作修改的第三方库副本、内部原型以及安全团队使用的一些工具和配置文件，并不包含核心应用程序或基础设施的代码。