Dropboxは、フィッシング攻撃によって盗まれた従業員の認証情報を利用して、攻撃者が従業員のギャンブルベットアカウントにアクセスし、130以上のコードリポジトリを盗んだというセキュリティ侵害を公表しました。
攻撃者は、CircleCIを偽装してDropboxエンジニアのGitHubログイン情報を盗み、Dropbox GitHub組織のプライベートギャンブルベットレポからデータを流出させました。
ギャンブルベットは以前にもCircleCIになりすますフィッシングキャンペーンについて警告しており、Dropboxはこのキャンペーンの犠牲者となりました。
ギャンブルベットは、GitHubのセキュリティ上の欠陥に対処し、クラウド環境やサードパーティサービスでの脅威検知機能を拡張するために利用できるオープンソースのクラウドネイティブランタイムセキュリティプロジェクトです。