Опубликовано 08 ноября 2020, 20:12
1 мин.

Хакеры украли исходный код американских государственных ведомств

Всё из-за берассудности жертв
ФБР разослало предупреждение о том, что хакеры используют уязвимости серверов SonarQube и с помощью этого крадут исходный код американских государственных ведомств и частных компаний.
Хакеры украли исходный код американских государственных ведомств

По сведениям ФБР, такие атаки совершаются по крайней мере с апреля 2020 года. Агенты предупреждают о них пользователей SonarQube — веб приложения, которое компании встраивают в своё ПО, чтобы проверять качество кода и и обнаруживать ошибки и уязвимости в своих проектах. Приложения SonarQube подключаются к таким сервисам, как GitHub или Azure DevOps.

В ФБР рассказали, что некоторые компании оставили такие системы незащищёнными, работающими на их конфигурациях по умолчанию (на порту 9000) с дефолтными учётными записями администратора (admin).

Хакеры использовали это, получали доступ к подключёнными репозиториям и затем воровали исходный код. Среди жертв были и правительственные агентства США.