Атакующие получили доступ к сайту проекта Sourcegraph

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
01-Сен-2023 14:51

Проект Sourcegraph, развивающий движок для навигации по исходным текстам, рефакторинга и поиска в коде, раскрыл сведения об инциденте, в результате которого злоумышленники получили доступ к сайту Sourcegraph.com с правами администратора. Атакующим удалось загрузить данные о пользователях Sourcegraph, включающие email-адреса зарегистрированных пользователей, имена и email коммерческих клиентов и лицензионные ключи некоторых коммерческих пользователей.
Отмечается, что для доступа к сайту атакующими был использован токен одного из администраторов сайта, случайно сохранённый в публично доступном репозитории проекта. Pull-запрос, через который произошла утечка токена доступа, был отправлен 14 июля. При помощи полученного токента, который предоставлял право просмотра и изменения учётных записей на сайте Sourcegraph.com, 28 августа атакующий создал новую учётную запись с правами администратора и подключился в web-интерфейс управления сайтом. Компрометация была выявлена после анализа аномального всплеска запросов к API Sourcegraph, вызванного добавлением атакующим прокси, позволявшим напрямую обращаться к внутренним сервисам.
===========
Источник:
OpenNet.RU
===========

Похожие новости: Теги для поиска: #_sourcegraph
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 24-Ноя 18:12
Часовой пояс: UTC + 5