Компания Dropbox рассказала об инциденте с фишинговой атакой, в результате которого злоумышленники получили доступ к 130 приватным репозиториям на GitHub. В этих репозиториях содержались модифицированные для нужд Dropbox ответвления от существующих открытых библиотек, некоторые внутренние прототипы, а также утилиты и файлы конфигурации команды, отвечающей за безопасность. При этом атака не затронула репозитории с кодом базовых приложений и ключевых элементов инфраструктуры, которые разрабатывались отдельно. Также она не привела к утечке пользовательской базы и компрометации инфраструктуры.