Хакеры украли исходный код американских государственных ведомств

По сведениям ФБР, такие атаки совершаются по крайней мере с апреля 2020 года. Агенты предупреждают о них пользователей SonarQube — веб приложения, которое компании встраивают в своё ПО, чтобы проверять качество кода и и обнаруживать ошибки и уязвимости в своих проектах. Приложения SonarQube подключаются к таким сервисам, как GitHub или Azure DevOps.

В ФБР рассказали, что некоторые компании оставили такие системы незащищёнными, работающими на их конфигурациях по умолчанию (на порту 9000) с дефолтными учётными записями администратора (admin).

Хакеры использовали это, получали доступ к подключёнными репозиториям и затем воровали исходный код. Среди жертв были и правительственные агентства США.