Федеральное бюро расследований (ФБР) разослало предупреждение службам безопасности компаний и государственных организаций — в документе говорится о том, что хакеры злоупотребляют неправильно настроенными приложениями SonarQube для доступа к хранилищам исходного кода. Это приводит к утечкам данных правительственных учереждений и частных компаний.
Эти атаки происходят по крайней мере с апреля 2020 года, говорится в уведомлении, разосланном ФБР. Оповещение, в частности, предупреждает пользователей SonarQube, платформы, которую компании интегрируют в свои цепочки сборки программного обеспечения для тестирования исходного кода и обнаружения ошибок. Исследователи настаивают, что нужно проверить код, прежде чем внедрять его.
Приложения SonarQube устанавливаются на веб-серверы и подключаются к системам хостинга исходного кода, таким как учетные записи BitBucket, GitHub или GitLab, или к системам Azure DevOps.
В ФБР утверждают, что сотни учреждений оставили эти системы незащищенными, запустив их в конфигурации по умолчанию с учетными записями администратора по умолчанию.
Представители ФБР говорят, что злоумышленники злоупотребляли неправильными конфигурациями, чтобы получить доступ к SonarQube, перейти к подключенным репозиториям исходного кода, а затем получить доступ к проприетарным или частным приложениям и украсть их.
«В августе 2020 года хакеры слили внутренние данные двух организаций через общедоступный инструмент репозитория. Похищенные данные были получены из SonarQube, которые использовали настройки портов по умолчанию и учетные данные администратора, запущенные в сетях этих организаций», — отметили в ведомстве.
Читать также:
Годовая миссия в Арктике закончилась, и данные неутешительны. Что ждет человечество?
Посмотрите на самые близкие снимки поверхности Солнца
Древняя окаменелость из Африки раскрыла, как динозавры пересекали океаны