30 Ağustos 2023’te kötü niyetli bir kişi, sızdırılan bir yönetici erişim jetonu aracılığıyla belirli Sourcegraph(.)com verilerine yetkisiz erişim elde etti.
Sourcegraph, büyük, karmaşık kod tabanlarında bile kodu okumayı, yazmayı ve düzeltmeyi kolaylaştıran bir kod yapay zeka platformudur.
Sourcegraph yakın zamanda yaptığı bir bildirimde bir güvenlik ihlalinin meydana geldiğini ancak yalnızca sınırlı verilere erişildiğini doğruladı:
– Ücretli Müşteriler için: Saldırgan, lisans anahtarı alıcısının adına ve e-posta adresine erişti. Sourcegraph lisans anahtarlarının bir alt kümesine erişilmiş olabilir; Etkilenen müşterilerle lisans anahtarlarının rotasyonu için iletişime geçilecektir.
– Topluluk Kullanıcıları için: Yalnızca Sourcegraph hesabı e-posta adreslerine erişildi ve bu kullanıcıların başka bir işlem yapması gerekmiyor.
Sourcegraph Güvenlik Müdürü Diego Comas, “Özel kod, e-postalar, şifreler veya kullanıcı adları gibi başka hiçbir hassas müşteri bilgisi ele geçirilmedi” dedi.
API kullanımında önemli artış
30 Ağustos 2023’te Sourcegraph’ın güvenlik ekibi, Sourcegraph.com’da API kullanımında önemli bir artış tespit etti ve bu durum soruşturmaya yol açtı.
Bir yönetici erişim jetonunun 14 Temmuz 2023’teki bir kod işlemede yanlışlıkla sızdırıldığı ve kötü niyetli bir harici kullanıcı tarafından kullanıldığı belirlendi.
Bu belirteç, saldırganın bir kullanıcının kimliğine bürünmesine ve yönetim konsoluna erişim sağlamasına olanak tanıdı.
Saldırı Zaman çizelgesi
- 14 Temmuz 2023: Bir Sourcegraph mühendisi, yanlışlıkla aktif bir site yöneticisi erişim jetonu içeren bir kod değişikliği gerçekleştirdi.
- 28 Ağustos 2023: Yeni bir Sourcegraph hesabı oluşturuldu.
- 30 Ağustos 2023: Saldırgan, sızdırılan jetonu kullanarak hesap ayrıcalıklarını site yöneticisine yükseltti ve yönetici kontrol paneline erişti.
– Saldırgan, site yöneticisi ve normal kullanıcı ayrıcalıkları arasında geçiş yaptı.
– Bir proxy uygulaması, kullanıcıların Sourcegraph’ın API’lerini ve hız sınırlarını kötüye kullanmasına izin verdi.
Darbe Saldırının
Yetkisiz yönetici erişimi, önemli sayıda kullanıcının ilgisini çeken ve yaklaşık 2 milyon görüntülemeye ulaşan bir proxy uygulamasının oluşturulmasına yol açtı.
Erişilen verilerin görüntülendiğine, değiştirildiğine veya kopyalandığına dair bir kanıt olmasa da kötü niyetli kullanıcı, yönetici kontrol panelinde gezinirken lisans anahtarı alıcı e-postalarını ve topluluk kullanıcısı e-posta adreslerini görüntülemiş olabilir.
Ücretli müşteri lisans anahtarının açığa çıkmasıyla ilgili olarak, istikrarlı sıralama nedeniyle bu, ilk 20 lisans anahtarı öğesinin görüntülenmesiyle sınırlıydı. Daha da önemlisi, yalıtılmış ortamlarda bulunduğundan hiçbir müşteriye özel veri veya kod etkilenmedi.
Kaynak Grafiği Eylemleri Olayı Takip Etmek
Olayın kapsamını anladıktan hemen sonra Sourcegraph aşağıdaki önlemleri aldı:
- Kötü amaçlı hesabı tanımladı ve erişimini tamamen iptal etti.
- Etkilenen müşteriler için proaktif olarak lisans anahtarları değiştirildi.
- Tüm ücretsiz topluluk kullanıcıları için geçici olarak azaltılmış oran sınırları.
- Kötü amaçlı etkinlikleri ve kötüye kullanımı izlemek için yeni süreçler ve testler uygulandı.
- Gelecekte benzer sızıntıları önlemek için gizli taramanın ek statik analiz testleri yoluyla genişletilmesi.
Sourcegraph ekipleri gelecekteki olayları önlemek için uzun vadeli bir çözüm üzerinde aktif olarak çalışıyor.
Bizi Google Haberler, Linkedin’den takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, heyecanve Facebook.