FBI ออกหนังสือเวียนแจ้งเตือนว่าคนร้ายกำลังไล่สแกนหา SonarQube อย่างต่อเนื่องจนสามารถเข้าถึงซอร์สโต้ดขององค์กรรัฐและเอกชนได้แล้วหลายแห่ง โดย FBI เริ่มพบคดีซอร์สโค้ดหลุดตั้งแต่เดือนเมษายนที่ผ่านมา และมีการนำซอร์สโค้ดมาเปิดเผยต่อสาธารณะเมื่อเดือนสิงหาคมจนทาง SonarQube ต้องออกมาแจ้งเตือน

SonarQube เป็นซอร์ฟแวร์สแกนหาช่องโหว่ความปลอดภัยแบบโอเพนซอร์สที่ได้รับความนิยมสูงขึ้นในช่วงหลัง ตัวเซิร์ฟเวอร์ SonarQube จะเก็บซอร์สโค้ดทั้งหมดของโครงการที่มันสแกนเอาไว้ หาก SonarQube ถูกเจาะจึงเท่ากับคนร้ายเห็นซอร์สโค้ดทั้งโครงการ

กระบวนการสแกนของคนร้ายอาศัยการค้นพอร์ต 9000 แล้วลองล็อกอินด้วยรหัสผ่านเริ่มต้น (admin:admin) เพื่อเข้า SonarQube

FBI แนะนำให้ผู้ดูแลระบบ เปลี่ยนรหัสผ่านและชื่อผู้ใช้แอดมิน, ย้ายพอร์ตเซิร์ฟเวอร์, ตรวจสอบ API key ในระบบที่เข้าถึง SonarQube ได้และยกเลิกกุญแจที่ไม่ใช้แล้ว, และติดตั้ง SonarQube ไว้หลังไฟร์วอลล์

ที่มา - BleepingComputer