НОВИНИ

Хакери зламали архів з даними державних установ США

Share

Федеральне бюро розслідувань (ФБР) розіслало попередження службам безпеки підприємств і державних організацій – в документі йдеться про те, що хакери зловживають неправильно налаштованими додатками SonarQube для доступу до сховищ вихідного коду. Це призводить до витоку даних урядових установ і приватних компаній, передає ZD.Net .

Ці атаки відбуваються принаймні з квітня 2020 року, говориться в повідомленні, розісланому ФБР. Оповіщення, зокрема, попереджає користувачів SonarQube, платформи, яку компанії інтегрують в свої ланцюжка збірки програмного забезпечення для тестування вихідного коду і виявлення помилок. Дослідники наполягають, що потрібно перевірити код, перш ніж впроваджувати його.

Додатки SonarQube встановлюються на веб-сервери і підключаються до систем хостингу вихідного коду, таким як облікові записи BitBucket, GitHub або GitLab, або до систем Azure DevOps.

У ФБР стверджують, що сотні установ залишили ці системи незахищеними, запустивши їх в конфігурації за замовчуванням з обліковими записами адміністратора за замовчуванням.

Представники ФБР кажуть, що зловмисники зловживали неправильними конфігураціями, щоб отримати доступ до SonarQube, перейти до підключеним репозиторіїв вихідного коду, а потім отримати доступ до пропрієтарним або приватним додатків і вкрасти їх.

«У серпні 2020 року хакери злили внутрішні дані двох організацій через загальнодоступний інструмент сховища. Викрадені дані були отримані з SonarQube, які використовували настройки портів за замовчуванням і облікові дані адміністратора, запущені в мережах цих організацій », – зазначили у відомстві.

Митник Михайло

Опублікував
Митник Михайло
Tags: хакери
  • Останні записи

    Как выбрать стекло на Фольксваген Кадди, советы и рекомендации по использованию этой запчасти

    Volkswagen Caddy – это компактный коммерческий автомобиль, который используется как для перевозки грузов, так и…

    29.10.2024

    Частые ошибки покупателей при выборе провайдера VPS/VDS-хостинга

    Выбирая провайдера VPS/VDS-хостинга, покупатели часто совершают несколько самых распространенных ошибок, которых легко избежать после прочтения…

    30.09.2024

    Сравнение iPhone 16 с предыдущими моделями: стоит ли обновляться?

    С выходом iPhone 16 Apple вновь привлекает внимание пользователей и экспертов. Новая модель обещает значительные…

    27.07.2024

    Компанія Acer представила нову модель ноутбука Acer Chromebook Plus 514

    Компанія Acer представила нову модель ноутбука Acer Chromebook Plus 514, яка є розширенням лінійки Chromebook…

    19.04.2024

    GTA 6: припущення про дату виходу, трейлер, геймплей та багато іншого

    Хочете вірте, хочете ні, але з моменту виходу останньої гри GTA пройшло вже понад десять…

    19.04.2024

    Вчені створили пристрій, що перетворює піт людини на енергію для фітнес-браслетів

    Фахівці Університету Дікіна повідомили про розробку гідроелектричного наногенератора, що носиться, в процесі функціонування якого провідні…

    19.04.2024