| ДАЙДЖЕСТ: |
Злоумышленник воспользовался аутентификационным ключом, который случайно был включен в общедоступный исходный код Sourcegraph. Это предоставило ему административные привилегии, позволив войти в систему. Этот инцидент привел к утечке данных с серверов, включая лицензионные ключи и контактные данные владельцев этих ключей для платных пользователей. Для бесплатных пользователей были раскрыты их адреса электронной почты. При этом важно отметить, что конфиденциальные данные, такие как закрытый код и пароли, остались недоступными хакеру.
Хакер также предложил пользователям создавать учетные записи на Sourcegraph, создавать маркеры доступа и даже повышать свои привилегии. Это привело к значительному увеличению обращений к API Sourcegraph, что не характерно для бесплатных учетных записей. Инцидент был обнаружен 30 августа, после чего доступ был немедленно отозван, и компания начала внутреннее расследование произошедшего.
Напомним, что ранее WhatsApp (принадлежит Meta, которая признана в России экстремисткой и запрещена) запустил возможность пользоваться сразу несколькими аккаунтами.
 |
РЖД: Поставки зерна в Армению через территорию Азербайджана стали регулярными
ВОЛГОГРАД. Волгоградская облдума рассмотрит вопрос об уходе депутата Станислава Короткова
Вице-спикер парламента Армении: Заявление Соловьева оппозиции понравилось
Американские SMR есть лишь на бумаге: МИД России о выборе Арменией экспериментальных АЭС
ЧЕЧНЯ. Чечня превращается в спортивную державу: 3224 объекта и 62 вида спорта
ВОЛГОГРАД. В Волгограде на заводе при отражении атаки дронов ВСУ произошел пожар
ЧЕЧНЯ. Чеченская армейская инфраструктура получит мощный импульс
ЧЕЧНЯ. Путевка в Дубаи и кубок: как чеченские хозяйки боролись за черемшу.
Путин наградил советника посольства РФ в Иране Рафаэля Геворкяна «Орденом мужества»
