اف بی آی اعلام کرد پیکربندی نادرست یک ابزار مدیریت کدهای منبع به نام «سونارکیوب» موجب سرقت حجم زیادی از این کدها از شرکت های خصوصی و نهادهای دولتی شده است.

به گزارش خبرنگار گروه علمی و دانشگاهی خبرگزاری فارس به نقل از زد دی نت، پلیس فدرال آمریکا اعلام کرده که برخی هکرها توانسته اند کدهای منبع مهمی را سرقت کنند که در اختیار نهادهای دولتی و شرکت های خصوصی بوده است.

این حمله هکری در آوریل سال ۲۰۲۰ رخ داده و اف بی آی ماه گذشته در مورد آن اطلاع رسانی کرده است. این موضوع به تازگی علنی شده است.

* جزئیات این حمله هکری

اف بی آی از کاربران و مالکان ابزار سونارکیوب خواسته تا پیکربندی آن را به طور دقیق بررسی کنند. سونار کیوب یک نرم افزار کاربردی تحت وب است که از آن برای بررسی و ایجاد زنجیره ای نرم افزاری به منظور آزمایش کدهای منبع و شناسایی آسیب پذیری های امنیتی قبل از اجرای برنامه ها و نرم افزارهای مختلف استفاده می شود.

نرم افزارهای بررسی شده در سونارکیوب بر روی وب سرورها نصب می شوند و سپس به سیستم های میزبانی کدهای منبع مانند بیت باکت، گیت هاب، گیت لب یا سیستم های مبتنی بر آزور متصل می شوند.

اف بی آی اعلام کرده که برخی موسسات دولتی و خصوصی این سیستم ها را بدون حفاظت و بر مبنای پیکربندی پیش فرض بر روی پرت ۹۰۰۰ به حال خود رها کرده اند و همین مساله موجب نشت اطلاعات در جولای سال ۲۰۲۰ شده است. تلاش برای دستیابی به جزئیات بیشتر در این زمینه در جریان است.

انتهای پیام/