Платформу Sourcegraph взломали, используя токен полуторамесячной давности

Платформа создания кода на основе искусственного интеллекта Sourcegraph подтвердила взлом. По данным ее владельца, злоумышленник использовал случайно скомпрометированный токен доступа администратора, выпущенный еще 14 июля. Сам инцидент произошел 28 августа. Еще два дня спустя хакеру удалось проникнуть в панель управления корпоративного сайта. 

Проблему безопасности обнаружили в тот же день, ориентируясь на резко возросшее использование API. Далее хакер использовал привилегии созданного для себя мошеннического аккаунта несколько раз, чтобы исследовать систему Sourcegraph.

Изучив возможности, хакер создал прокси-приложение, которое позволяло пользователям обращаться напрямую к API Sourcegraph. Далее он распространил инструкцию, позволяющую другим пользователям подключаться напрямую к Sourcegraph.com и генерировать токены для доступа.