Атакующие получили доступ к сайту проекта Sourcegraph
Дата публикации:Fri, 01 Sep 2023 11:54:23 +0300
Проект Sourcegraph, развивающий движок для навигации по исходным текстам, рефакторинга и поиска в коде, раскрыл сведения об инциденте, в результате которого злоумышленники получили доступ к сайту Sourcegraph.com с правами администратора. Атакующим удалось загрузить данные о пользователях Sourcegraph, включающие email-адреса зарегистрированных пользователей, имена и email коммерческих клиентов и лицензионные ключи некоторых коммерческих пользователей.
Отмечается, что для доступа к сайту атакующими был использован токен одного из администраторов сайта, случайно сохранённый в публично доступном репозитории проекта. Pull-запрос, через который произошла утечка токена доступа, был отправлен 14 июля. При помощи полученного токента, который предоставлял право просмотра и изменения учётных записей на сайте Sourcegraph.com, 28 августа атакующий создал новую учётную запись с правами администратора и подключился в web-интерфейс управления сайтом. Компрометация была выявлена после анализа аномального всплеска запросов к API Sourcegraph, вызванного добавлением атакующим прокси, позволявшим напрямую обращаться к внутренним сервисам.
Новость позаимствована с opennet.ru
Ссылка на оригинал: https://www.opennet.ru/opennews/art.shtml?num=59696