Неизвестный хакер получил административный доступ к ИИ-платформе Sourcegraph, которую используют разработчики Uber, Reddit, Dropbox и других крупных компаний. После взлома злоумышленник предоставил общественности бесплатный доступ к платной функциональности Sourcegraph.
Как сообщает глава службы безопасности Sourcegraph Диего Комас (Diego Comas), взломщик воспользовался токеном доступа, который случайно утек в сеть 14 июля текущего года (сама атака произошла 28 августа). После создания обычной учетной записи Sourcegraph хакер использовал токен, чтобы повысить привилегии своей учетной записи до уровня администратора.
Нарушение было обнаружено в тот же день, так как в Sourcegraph быстро заметили подозрительный рост использования API. Дело в том, что обещание бесплатного доступа к API Sourcegraph побудило многих создать учетные записи и использовать упомянутое прокси-приложение.
Также сообщается, что после получения доступа к панели администратора злоумышленник несколько раз менял привилегии своей учетной записи, чтобы проверить системы Sourcegraph.
Более того, в ходе атаки хакер получил доступ к информации клиентов Sourcegraph, включая их лицензионные ключи, имена и адреса электронной почты (для пользователей бесплатной версии — только адреса электронной почты).
По словам Комаса, в ходе атаки не было раскрыто никаких конфиденциальных данных о клиентах, таких как личный код, пароли, имена пользователей и так далее. В компании объясняют, что эти данные находятся «в изолированных средах».
После обнаружения атаки специалисты Sourcegraph деактивировали учетную запись злоумышленника, временно установили для пользователей бесплатной версии ограничения по работе с API, а также сменили лицензионные ключи, которые могли быть раскрыты в результате этого инцидента.
Как сообщает глава службы безопасности Sourcegraph Диего Комас (Diego Comas), взломщик воспользовался токеном доступа, который случайно утек в сеть 14 июля текущего года (сама атака произошла 28 августа). После создания обычной учетной записи Sourcegraph хакер использовал токен, чтобы повысить привилегии своей учетной записи до уровня администратора.
Нарушение было обнаружено в тот же день, так как в Sourcegraph быстро заметили подозрительный рост использования API. Дело в том, что обещание бесплатного доступа к API Sourcegraph побудило многих создать учетные записи и использовать упомянутое прокси-приложение.
Также сообщается, что после получения доступа к панели администратора злоумышленник несколько раз менял привилегии своей учетной записи, чтобы проверить системы Sourcegraph.
Более того, в ходе атаки хакер получил доступ к информации клиентов Sourcegraph, включая их лицензионные ключи, имена и адреса электронной почты (для пользователей бесплатной версии — только адреса электронной почты).
По словам Комаса, в ходе атаки не было раскрыто никаких конфиденциальных данных о клиентах, таких как личный код, пароли, имена пользователей и так далее. В компании объясняют, что эти данные находятся «в изолированных средах».
После обнаружения атаки специалисты Sourcegraph деактивировали учетную запись злоумышленника, временно установили для пользователей бесплатной версии ограничения по работе с API, а также сменили лицензионные ключи, которые могли быть раскрыты в результате этого инцидента.
