Dropboxは、フィッシング攻撃によって盗まれた従業員の認証情報を利用して、攻撃者が従業員のGitHubアカウントにアクセスし、130以上のコードリポジトリを盗んだというセキュリティ侵害を公表しました。
攻撃者は、CircleCIを偽装してDropboxエンジニアのGitHubログイン情報を盗み、Dropbox GitHub組織のプライベートGitレポからデータを流出させました。
GitHubは以前にもCircleCIになりすますフィッシングキャンペーンについて警告しており、Dropboxはこのキャンペーンの犠牲者となりました。
Falcoは、GitHubのセキュリティ上の欠陥に対処し、クラウド環境やサードパーティサービスでの脅威検知機能を拡張するために利用できるオープンソースのクラウドネイティブランタイムセキュリティプロジェクトです。