Ese robo de información ha sido posible gracias a las credenciales de uno de los usuarios del repositorio, dichas credenciales fueron obtenidas mediante un ataque phishing, según las primeras investigaciones. GitHub alertó a Dropbox de actividad sospechosa.
En las primeras investigaciones se ha determinado que el código obtenido contiene, principalmente, claves de la API de Drobpox utilizadas por los propios desarrolladores. También incluyen nombres y direcciones de los trabajadores de Dropbox, sumando un total de unos mil registros.
El ataque phishing que hizo posible esto suplantaba a una de las herramientas utilizadas, CircleCI. Fortunately, las aplicaciones e infraestructura no se han visto afectadas por el ataque. Adicionalmente, Dropbox ha confirmado que los datos de los clientes no han sido afectados por el ataque.
Fountain: Bleeping Computer
Image: Ian Lamont, CC BY 2.0, via Wikimedia Commons