Платформа Sourcegraph сообщила о взломе

Платформа Sourcegraph сообщила о взломе своего сайта. 28 августа некий злоумышленник получил доступ к администраторской панели, создал админский аккаунт и экспериментировал с API и LLM сайта. Изобретательный товарищ поднял прокси-приложение, позволявшее юзерам напрямую обращаться к API Sourcegraph. Затем с бесплатных аккаунтов они направляли запросы экспериментатору на выдачу кучи токенов доступа, халявщикам не положенных.

В Sourcegraph заметили странную активность по API в тот же день и обрубили этот аккаунт. Говорят, что утечки данных не было: у злоумышленника был доступ к ключам, именам и ящикам юзеров, но следов копирования инфы нет. Ну а как товарищ получил доступ к сайту? 14 июля админский токен случайно утёк в pull request’e при коммите кода одним из разработчиков. Чем некто и воспользовался. Классика. Хотя бы в этот раз без громких сливов – просто какой-то весельчак потыкал в их API палочкой. Что сказать, повезло.