Sourcegraph Yapay Zeka Robotu Web Sitesi Hacklendi!

Popüler yapay zeka destekli kodlama platformu Sourcegraph, sızdırılan site yöneticisi erişim belirteci nedeniyle web sitesinin ihlal edildiğini duyurdu. Bu olay, Sourcegraph kullanıcılarının kişisel bilgilerinin ve platform üzerindeki verilerinin tehlikede olduğunu gösteriyor.

Sızdırılan Belirteç ve Erişim Süreci

Sızdırılan erişim belirteci, 14 Temmuz’da çevrimiçi ortamda ortaya çıktı. Ancak, saldırganın bu belirteci kullanarak yeni bir site yöneticisi hesabı oluşturması ve Sourcegraph’ın web sitesinin yönetim kontrol paneline giriş yapması 28 Ağustos’a kadar fark edilmedi. İhlal, Sourcegraph’ın güvenlik ekibi tarafından izole ve inorganik olarak tanımlanan API kullanımındaki önemli bir artışı gözlemlemeleriyle fark edildi.

Saldırının Ayrıntıları

Tehdit aktörü, web sitesinin yönetici paneline giriş yaparak Sourcegraph’ın sistemini araştırmaya başladı. Daha sonra hileli hesabın ayrıcalıklarını defalarca değiştirerek kendini gizledi ve sisteme erişim sağladı. Saldırganın bu erişim, Sourcegraph’ın API’lerini kullanarak yürüttüğü bir proxy uygulaması aracılığıyla daha fazla kullanıcıyı çekmesiyle daha da kötüleşti.

İhlalin Etkileri

İhlal sırasında saldırgan, Sourcegraph müşterilerinin lisans anahtarları, adları ve ödeme yapan müşterilerin e-posta adresleri gibi hassas bilgilere erişim elde etti. Ücretsiz kullanıcılar ise yalnızca e-posta adreslerinin açığa çıktığını gördüler. Neyse ki, saldırı özel kodlar, e-postalar, şifreler, kullanıcı adları veya diğer kişisel kimlik bilgileri (PII) gibi daha hassas müşteri bilgilerini açığa çıkarmadı.

Şu ana kadar, açığa çıkan verilerin görüntülendiğine, değiştirildiğine veya kopyalandığına dair bir gösterge bulunmuyor. Bu olayın etkilenmediği önemli bir bilgi olarak Sourcegraph, müşteriye özel verilerin ve kodların yalıtılmış ortamlarda bulunduğunu açıkladı.

Önlemler ve Sonuçlar

Sourcegraph, güvenlik ihlalini fark ettiği anda sahte site yöneticisi hesabını devre dışı bıraktı, API hız sınırlamalarını geçici olarak düşürdü ve ele geçirilmiş olabilecek lisans anahtarlarını dönüşümlü olarak kullanmayı durdurdu. Ayrıca, platformun güvenlik önlemlerini güçlendirmek için çalışmalara başladı.

Sourcegraph, dünya genelinde 1,8 milyon yazılım mühendisini aşan bir kullanıcı tabanına sahip önemli bir kodlama platformudur ve bu tür bir güvenlik ihlali, kullanıcılar ve platform sağlayıcıları için dikkatli olunması gereken bir hatırlatma olarak hizmet etmektedir. Bilgi güvenliği ve veri koruma önlemlerine daha fazla vurgu yapmak, gelecekte benzer olayların önlenmesine yardımcı olabilir.