Dropbox 披露了一个安全漏洞，威胁攻击者在使用钓鱼攻击中窃取到的员工凭据，访问其GitHub帐户后，窃取了 130 个代码库。据悉，该公司于10月14日发现攻击者入侵了该帐户，当时GitHub通知它在警报发出前一天开始的可疑活动。

据悉，威胁攻击者的入侵是由于网络钓鱼攻击针对多名Dropbox 员工，他们使用冒充 CircleCI 持续集成和交付平台的电子邮件并将他们重定向到网络钓鱼登录页面，进而要求他们输入GitHub用户名和密码。[阅读原文]