به گزارش خبرنگار گروه علمی و دانشگاهی خبرگزاری فارس به نقل از زد دی نت، پلیس فدرال آمریکا اعلام کرده که برخی هکرها توانسته اند کدهای منبع مهمی را سرقت کنند که در اختیار نهادهای دولتی و شرکت های خصوصی بوده است.
این حمله هکری در آوریل سال 2020 رخ داده و اف بی آی ماه گذشته در مورد آن اطلاع رسانی کرده است. این موضوع به تازگی علنی شده است.
* جزئیات این حمله هکری
اف بی آی از کاربران و مالکان ابزار سونارکیوب خواسته تا پیکربندی آن را به طور دقیق بررسی کنند. سونار کیوب یک نرم افزار کاربردی تحت وب است که از آن برای بررسی و ایجاد زنجیره ای نرم افزاری به منظور آزمایش کدهای منبع و شناسایی آسیب پذیری های امنیتی قبل از اجرای برنامه ها و نرم افزارهای مختلف استفاده می شود.
نرم افزارهای بررسی شده در سونارکیوب بر روی وب سرورها نصب می شوند و سپس به سیستم های میزبانی کدهای منبع مانند بیت باکت، گیت هاب، گیت لب یا سیستم های مبتنی بر آزور متصل می شوند.
اف بی آی اعلام کرده که برخی موسسات دولتی و خصوصی این سیستم ها را بدون حفاظت و بر مبنای پیکربندی پیش فرض بر روی پرت 9000 به حال خود رها کرده اند و همین مساله موجب نشت اطلاعات در جولای سال 2020 شده است. تلاش برای دستیابی به جزئیات بیشتر در این زمینه در جریان است.
انتهای پیام/
