Атакующие получили доступ к сайту проекта Sourcegraph
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Проект Sourcegraph, развивающий движок для навигации по исходным текстам, рефакторинга и поиска в коде, раскрыл сведения об инциденте, в результате которого злоумышленники получили доступ к сайту Sourcegraph.com с правами администратора. Атакующим удалось загрузить данные о пользователях Sourcegraph, включающие email-адреса зарегистрированных пользователей, имена и email коммерческих клиентов и лицензионные ключи некоторых коммерческих пользователей.
Отмечается, что для доступа к сайту атакующими был использован токен одного из администраторов сайта, случайно сохранённый в публично доступном репозитории проекта. Pull-запрос, через который произошла утечка токена доступа, был отправлен 14 июля. При помощи полученного токента, который предоставлял право просмотра и изменения учётных записей на сайте Sourcegraph.com, 28 августа атакующий создал новую учётную запись с правами администратора и подключился в web-интерфейс управления сайтом. Компрометация была выявлена после анализа аномального всплеска запросов к API Sourcegraph, вызванного добавлением атакующим прокси, позволявшим напрямую обращаться к внутренним сервисам.
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://about.sourcegraph.com/...)
- OpenNews: Проект Sourcegraph перешёл с открытой лицензии на проприетарную
- OpenNews: В Sourcegraph добавлен поиск по репозиториям Fedora
- OpenNews: Оценка числа примечаний TODO и FIXME в коде ядра Linux
- OpenNews: Открыты исходные тексты Sourcegraph
- OpenNews: Представлен Sourcegraph, сервис поиска по исходным текстам
Похожие новости:
- Проект Sourcegraph перешёл с открытой лицензии на проприетарную
- В Sourcegraph добавлен поиск по репозиториям Fedora
- [Управление разработкой, Статистика в IT, IT-компании] В 2020 году разработчики управляют в 100 раз большим объёмом кода по сравнению с 2010
- Открыты исходные тексты Sourcegraph
Теги для поиска: #_sourcegraph
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 24-Ноя 18:12
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
Проект Sourcegraph, развивающий движок для навигации по исходным текстам, рефакторинга и поиска в коде, раскрыл сведения об инциденте, в результате которого злоумышленники получили доступ к сайту Sourcegraph.com с правами администратора. Атакующим удалось загрузить данные о пользователях Sourcegraph, включающие email-адреса зарегистрированных пользователей, имена и email коммерческих клиентов и лицензионные ключи некоторых коммерческих пользователей. Отмечается, что для доступа к сайту атакующими был использован токен одного из администраторов сайта, случайно сохранённый в публично доступном репозитории проекта. Pull-запрос, через который произошла утечка токена доступа, был отправлен 14 июля. При помощи полученного токента, который предоставлял право просмотра и изменения учётных записей на сайте Sourcegraph.com, 28 августа атакующий создал новую учётную запись с правами администратора и подключился в web-интерфейс управления сайтом. Компрометация была выявлена после анализа аномального всплеска запросов к API Sourcegraph, вызванного добавлением атакующим прокси, позволявшим напрямую обращаться к внутренним сервисам. =========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 24-Ноя 18:12
Часовой пояс: UTC + 5