Menu

سرقت سورس کد 1000 کمپانی و نهاد آمریکایی توسط هکرها

سرقت سورس کد 1000 کمپانی و نهاد آمریکایی توسط هکرها
کالاسودا

FBI می‌گوید هکر‌ها کد منبع تعدادی از کمپانی‌های خصوصی و نهاد‌های دولتی آمریکا را به سرقت برده‌اند.

به گزارش کالاسودا و به نقل از ZDNet، سازمان FBI هشدار داده است که هکر‌ها از درگیری کشور در جریان انتخابات امسال، به نفع خود استفاده کرده‌اند.

این هکر‌ها با استفاده از اپلیکیشن‌های دستکاری شده‌‌ی SonarQube، برای دسترسی و سرقت کد منبع کمپانی‌ها و نهاد‌های مختلف استفاده کرده‌اند.

در میان قربانیان، تعداد زیادی از کمپانی‌های خصوصی و همچنان سازمان‌های دولتی آمریکا به چشم می‌خورد.

هکر‌ها حملات خود از این طریق را از ماه آوریل آغاز کرده بودند.

FBI پیش از این هم در این رابطه به کمپانی‌ها و سازمان‌های دولتی هشدار داده بود.

هشدار FBI بیشتر متوجه کمپانی‌ها و سازمان‌هایی است که از SonarQube استفاده می‌کنند.

این اپلیکیشن اینترنتی، نوعی سرویس است که به کمپانی‌ها اجازه می‌دهد کد منبع خود را تست کرده و ایرادات آنرا پیدا کنند.

با این حال هکر‌ها با دستکاری این سیستم موفق شده اند به جای پیدا کردن ایرادات کد منبع قربانیان، خود کد منبع را به سرقت ببرند.

علی رغم هشدار‌های بی شمار FBI، سرویس SonarQube تا کنون رمز‌های عبور برای دیتابیس خود استفاده نمی‌کرده است.

علاوه بر این، حدود 30 تا 40% سازمان‌ها و کمپانی‌هایی که از این سرویس استفاده می‌کنند، هنوز پسورد برای اکانت‌های خود تعیین نکرده اند.

در حال حاضر مشخص نیست چه تعداد از این کمپانی‌ها و سازمان‌ها قربانی سرویس‌های آلوده‌‌ی SonarQube شده‌اند.

با این حل انتطار می‌رود این رقم بیش از 1000 سرور باشد که هیچ کدام از آنها پیش از حمله، رمز عبور نداشته اند.