- 13,858
- 20
- 8 Ноя 2022
Но пользователи заплатили за это своими данными.
Используя ключ аутентификации, который был случайно опубликован в открытом коде Sourcegraph, злоумышленник Для просмотра ссылки Войдиили Зарегистрируйся к функциям платформы. Это привело к утечке данных с серверов, в том числе лицензионных ключей, имен и почтовых адресов платных пользователей. Бесплатные пользователи также потеряли свои почтовые адреса. Однако, закрытый код, пароли и другие секретные данные не были скомпрометированы.
Sourcegraph используется многими известными компаниями, например, Uber для ускорения разработки и улучшения качества кода, а также Dropbox, которая использует Sourcegraph для индексации и анализа кода во всех репозиториях Dropbox.
Хакер предложил пользователям зарегистрироваться на Sourcegraph, создать маркеры доступа и повысить свой уровень привилегий. Призыв киберпреступника привёл к резкому увеличению числа запросов к API Sourcegraph, которые обычно ограничены для бесплатных аккаунтов. Взлом был выявлен 30 августа, после чего доступ пользователей был отозван, и было начато внутреннее расследование.
Используя ключ аутентификации, который был случайно опубликован в открытом коде Sourcegraph, злоумышленник Для просмотра ссылки Войди
Sourcegraph используется многими известными компаниями, например, Uber для ускорения разработки и улучшения качества кода, а также Dropbox, которая использует Sourcegraph для индексации и анализа кода во всех репозиториях Dropbox.
Хакер предложил пользователям зарегистрироваться на Sourcegraph, создать маркеры доступа и повысить свой уровень привилегий. Призыв киберпреступника привёл к резкому увеличению числа запросов к API Sourcegraph, которые обычно ограничены для бесплатных аккаунтов. Взлом был выявлен 30 августа, после чего доступ пользователей был отозван, и было начато внутреннее расследование.
- Источник новости
- www.securitylab.ru
