Sourcegraph 确认网站被泄露 媒体
Sourcegraph 网站遭遇网络攻击,管理权限被恶意利用
关键要点
Sourcegraph 网站因泄露管理员访问令牌而遭到攻击。攻击者创建了新的管理员账户并提升权限。用户信息部分被访问,但没有发现其他敏感数据被泄露。增加的 API 使用情况引起了安全团队的注意。根据 BleepingComputer 的报道,人工智能编码平台 Sourcegraph 本周早些时候遭到攻击,原因是其网站的管理员访问令牌被意外泄露。攻击者利用暴露的令牌创建了新的管理员账户,并渗透到 Sourcegraph 网站的管理员面板。随后的调查显示,攻击者还提升了其账户的权限,进一步危害了平台的系统。
Sourcegraph 的安全团队表示,攻击发生的当天还发现 API 的使用量显著增加。Sourcegraph 安全负责人 Diego Comas 指出:“恶意用户或与之相关的人创建了一个代理应用,使用户能够直接调用 Sourcegraph 的 API 并利用底层的大型语言模型LLM。用户被指导创建免费的 Sourcegraphcom 账户,生成访问令牌,然后请求恶意用户大幅提高他们的速率限制。”
注意 尽管用户的姓名、电子邮件地址和许可证密钥在此次入侵中被访问,但没有证据表明其他可识别的个人信息、用户名、密码和私人代码被泄露。
信息状态用户姓名被访问电子邮件地址被访问许可证密钥被访问其他敏感信息未被访问此事件引发了对网络安全和用户数据保护的进一步关注,企业在未来应加强对敏感信息的管理和防护策略,以避免类似事件的再次发生。
西柚加速器app