해커들, SonarQube 인스턴스 통해 정부 소스코드 훔쳐
FBI: Hackers stole government source code via SonarQube instances FBI가 해커가 인터넷에 노출된 보호되지 않은 SonarQube 인스턴스에서 미 정부 기관 및 기업 조직의 데이터를 훔치려 시도한다는 경고를 발행했습니다. SonarQube는 프로그래밍 언어 27개를 사용해 개발된 프로젝트 내 보안 취약점을 찾기 위해 사용하는 코드 품질 자동 감사 및 정적 분석 오픈소스 플랫폼입니다. 공격자들은 2020년 4월부터 취약한 SonarQube 서버를 악용했으며, 정부와 기업이 소유한 데이터 소스코드 저장소에 대한 접근 권한을 얻어 해당 코드를 추출하여 공개적으로 게시했습니다. 회사 수십 곳, 이미 소스코드 유출돼 FBI는 공격이 시작된 이후 공격자가 Sona..
국내외 보안동향
2020. 10. 28. 09:00