Савезни истражни биро (ФБИ) је упозорио прошлог октобра службама безбедности компанија и владиних организација.
Документ је процурио прошле недеље тврди да су непознати хакери искористили рањивост на платформи за верификацију кода СонарКубе за приступ спремиштима изворног кода. То доводи до цурења изворног кода из државних агенција и приватних компанија.
ФБИ-јево упозорење упозорило је власнике СонарКубе-а, веб апликација коју компаније интегришу у свој ланац израде софтвера за тестирање изворног кода и откривање рупа у безбедности пре објављивања кода и апликација у производном окружењу.
Хакери искориштавају познате рањивости конфигурације, омогућавајући им да приступе власничком коду, ексфилтрирају га и објављују податке. ФБИ је идентификовао више потенцијалних упада у рачунаре који су повезани са цурењем повезаним са СонарКубе конфигурацијским рањивостима.
Апликације апликације СонарКубе се инсталирају на веб серверима и повежите се са системима за хостинг кода извор као што су БитБуцкет, ГитХуб или ГитЛаб налози или Азуре ДевОпс системи.
Према ФБИ, неке компаније су оставиле ове системе незаштићене, покренут са подразумеваном конфигурацијом (на порту 9000) и подразумеваним администраторским акредитивима (админ / админ). Хакери злоупотребљавају погрешно конфигурисане СонарКубе апликације најмање од априла 2020.
„Од априла 2020. године, неидентификовани докови активно циљају осетљиве инстанце СонарКубе како би од владиних агенција и приватних компанија добили приступ спремиштима изворног кода.
Хакери искоришћавају познате рањивости конфигурације, омогућавајући им да приступе власничком коду, ексфилтрирају га и јавно приказују податке. ФБИ је идентификовао више потенцијалних упада у рачунаре који су повезани са цурењем повезаним са рањивостима у конфигурацији СонарКубе “, наводи се у документу ФБИ.
Званичници ФБИ каже да су хакери претњама злоупотребили ова нетачна подешавања за приступ инстанцама СонарКубе, пребаците се на повезана спремишта изворног кода, а затим приступите и украдите власничке или приватне / осетљиве апликације. Званичници ФБИ-а подржали су своју узбуну пружајући два примера прошлих инцидената који су се догодили претходних месеци:
„У августу 2020. године открили су интерне податке за две организације помоћу алата за јавно складиштење животног циклуса. Украдени подаци потичу из инстанци СонарКубе користећи подразумеване поставке порта и административне акредитиве који се изводе на мрежама погођених организација.
„Ова активност је слична претходном кршењу података у јулу 2020. године, у којем је идентификовани цибер актер ексфилтрирао изворни код компаније кроз лоше осигуране инстанце СонарКубе и објавио ексфилтрирани изворни код у самосталном јавном складишту. «,
ФБИ упозорава на додир са мало познатом темом програмера софтвера и истраживача безбедности.
Док индустрија сајбер безбедности често је упозоравала на опасностиНе остављајући базе података МонгоДБ или Еластицсеарцх изложене на мрежи без лозинке, СонарКубе је избегао надзор.
У ствари Истраживачи су често проналазили примере МонгоДБ-а или Еластицсеарцх-а онлине који излажу податке преко десетина милиона незаштићених клијената.
На пример, у јануару 2019. Јустин Паине, истраживач безбедности, открио је погрешно конфигурисану мрежну базу података Еластицсеарцх, излажући значајан број евиденција купаца на милост и немилост нападачима који су открили рањивост.
Информације о више од 108 милиона опклада, укључујући детаље о личним подацима корисника, припадале су купцима групе онлајн казина.
Међутим, даНеки истраживачи безбедности упозоравају од маја 2018. на исте опасности када компаније оставе СонарКубе апликације изложене на мрежи са подразумеваним подацима.
У то време, саветник за сајбер безбедност, који се фокусира на проналажење повреда података, Боб Диацхенко, упозорио је да око 30-40% од око 3,000 примерака СонарКубе доступних на мрежи у то време није имало активирану лозинку или механизам за потврду идентитета.
izvor: https://blog.sonarsource.com