На Stack Overflow опублікували подробиці про атаку, що сталася у 2019 році. Виявилось, що зловмисники шукали, як їм діяти, у, власне, системі Stack Overflow.
Тоді, у 2019 році, було відомо, що неавторизований користувач зайшов до середовища розробки й отримав доступ до продакшн-версії системи. Під час атаки вкрали вихідний код Stack Overflow, а ще імена IP, адреси електронної пошти 184 користувачів. Водночас ніхто не чіпав бази даних, у яких зібраний контент ресурсу та його користувачів.
Тепер команда Stack Overflow розповіла детальніше, як відбувалась атака. У звіті вказано, що все розпочалось з досліджень інфраструктури 30 квітня. Схоже, що метою атаки був саме вихідний код — тому що одним з перших кроків був запит копії «для аудиту» від імені буцімто клієнта. Цей запит відхилили.
За кілька днів зловмисники успішно зайшли у середовище розробки StackOverflow, підняли привілеї та отримали доступ до TeamCity, системи безперервної інтеграції JetBrains. Вочевидь, їм було не дуже зрозуміло, як вона працює, тому відповіді шукались на сайті Stack Overflow.
Через TeamCity вдалось клонувати кілька репозиторіїв, що були розташовані GitHub Enterprise. Тоді ж зловмисники шукали, як запускати застосунки .NET з IIS та як виконувати сценарії SQL у середовищі Azure.
Згодом спільнота помітила нового користувача з розширеними привілеями, команда безпеки від'єднала Team City від мережі та видалила облікові дані та привілеї. Однак зловмисникам все одно вдалось витягнути вихідний код — і подивитись на Stack Overflow, як працювати з пакетами NuGet і як видаляти репозиторії на GitLab.
Розробники StackOverflow кажуть, що під час атаки вкрали не дуже багато даних, переважно це був вихідний код (який, вочевидь, можна використати для нових атак).
Водночас це допомогло виявити слабкі місця в безпеці, системи керування збірками й вихідним кодом вже захистили фаєрволом. Також додали попередження щодо розширених привілеїв (детальніше про це можна прочитати у блозі StackOverflow). Розслідування атаки досі триває, тому про зловмисників поки нічого не розповідають.
Ще немає коментарів