Los piratas informáticos han filtrado el código fuente de las empresas estadounidenses que explotan SonarQube

LA FBI emitió una alerta instantánea a principios de esta semana, alertando a las agencias gubernamentales y a las empresas sobre ataques a instancias de SonarQube. SonarQube se utiliza para auditar el código fuente; por lo tanto, explotar cualquier vulnerabilidad podría permitir a los piratas informáticos obtener el código fuente de las empresas. Los investigadores dicen que a miles de empresas ya se les ha filtrado su código fuente.

El FBI advierte sobre ataques a SonarQube

SonarQube es una plataforma de auditoría de código fuente y análisis estático para detectar errores de seguridad en ellos. Utiliza más de 27 lenguajes de programación para hacer esto. Aunque es una plataforma ingeniosa, la Oficina Federal de Investigaciones de EE. UU. Emitió una alerta instantánea, advirtiendo de los ataques contra las vulnerabilidades de SonarQube.

LA alerta de flash define que algunos piratas informáticos han estado apuntando a las vulnerabilidades de SonarQube desde abril de este año. Dado que albergan la fuente de varias agencias gubernamentales y empresas para su revisión, es un premio para un lugar para que los piratas informáticos puedan acceder. Los informes dicen que a más de una docena de empresas ya se les ha filtrado su código fuente.

Aunque el FBI no mencionó específicamente a ninguna empresa, advirtió que los ataques contra empresas en los sectores de tecnología, finanzas, retail, alimentos, comercio electrónico y manufactura están activos. Tillie Kottmann, desarrollador e ingeniero inverso, reunió y publicó el código fuente filtrado de más de 50 empresas.

Esto incluye grandes nombres como Adobe, AMD, Microsoft, Hisilicon, Lenovo, Qualcomm, Mediatek, Motorola, Nintendo, GE Appliances Roblox, Disney, etc. Todas estas empresas no protegieron sus instalaciones de SonarQube, exponiendo así el código fuente propietario. Estas fugas incluyen volcar datos sensibles de Intel (unos 20 GB) de sus servidores.

El FBI explicó que el vector de ataque inicial para estos piratas informáticos es el escaneo de instancias vulnerables de SonarQube en Internet. Una vez que los encuentran, utilizan las credenciales de administrador predeterminadas para iniciar sesión y filtrar los datos. El FBI también mencionó algunos medidas de mitigación contra estas instancias de SonarQube;

  • Coloque las instancias de SonarQube detrás de una pantalla de inicio de sesión y verifique que los usuarios no autorizados hayan accedido a la instancia.
  • Cambie la configuración predeterminada de SonarQube, incluido el cambio del nombre de usuario, la contraseña y el puerto predeterminados del administrador (9000).
  • Configure las instancias de SonarQube para que estén detrás del firewall de su organización y otras defensas perimetrales para evitar el acceso no autenticado.
  • Revoque el acceso a las claves de la interfaz de programación de aplicaciones u otras credenciales expuestas en una instancia de SonarQube, si es posible.
Artículos relacionados