Хакеры украли исходный код американских государственных ведомств
![8627387bbfefd027c20344b4242e8b85a424e013](https://www.ferra.ru/thumb/860x0/filters:quality(75)/imgs/2020/11/08/17/4330978/8627387bbfefd027c20344b4242e8b85a424e013.jpg)
По сведениям ФБР, такие атаки совершаются по крайней мере с апреля 2020 года. Агенты предупреждают о них пользователей SonarQube — веб приложения, которое компании встраивают в своё ПО, чтобы проверять качество кода и и обнаруживать ошибки и уязвимости в своих проектах. Приложения SonarQube подключаются к таким сервисам, как GitHub или Azure DevOps.
В ФБР рассказали, что некоторые компании оставили такие системы незащищёнными, работающими на их конфигурациях по умолчанию (на порту 9000) с дефолтными учётными записями администратора (admin).
Хакеры использовали это, получали доступ к подключёнными репозиториям и затем воровали исходный код. Среди жертв были и правительственные агентства США.
© Ferra.ru