- 27,547
- 46
- 8 Ноя 2022
Теперь киберпреступники держат в руках подробную карту чужой инфраструктуры.
Утечки исходного кода редко выглядят громко снаружи, но внутри компании такие данные могут раскрыть устройство сервисов лучше любой публичной документации. На хакерском форуме анонимный продавец заявил , что получил доступ к внутренним репозиториям Dynatrace в GitHub и выставил данные на продажу.
Dynatrace разрабатывает платформу для мониторинга приложений, облачной инфраструктуры и корпоративных ИТ-систем. Такие сервисы помогают компаниям видеть сбои, задержки, перегрузки и ошибки в сложных цифровых средах, где одновременно работают тысячи процессов. Среди клиентов Dynatrace называют Deutsche Telekom, Accenture, Coca-Cola, United Airlines и Virgin Money.
По словам продавца, речь идёт о 246 репозиториях общим объёмом 8,46 ГБ. Предполагаемая утечка затрагивает не только исходный код, но и сведения о внутренней облачной среде компании.
Злоумышленник утверждает, что получил данные через скомпрометированный персональный токен доступа разработчика (Personal Access Token). Такой токен работает как цифровой ключ к учётной записи и может дать доступ к репозиториям без пароля, если владелец уже выдал нужные права.
В опубликованном описании продавец упоминает схемы инфраструктуры, настройки CI/CD, сведения о Kubernetes , модули Terraform, параметры развёртывания через Argo CD, ссылки на облачные аккаунты и внутренние учётные данные. Самые чувствительные заявления пока не подтвердили независимые источники, поэтому их нельзя считать доказанным фактом.
Специалисты Cybernews изучили опубликованные образцы и нашли среди них скриншоты с данными сотрудников Dynatrace, включая имена, логины и корпоративные почтовые адреса. Также был показан пример репозитория, который, по оценке специалистов, похож на исходный код Dynatrace Scorecards, приложения для платформы Dynatrace.
Проверенные образцы выглядят правдоподобно, но опубликованных материалов недостаточно, чтобы подтвердить заявленный объём архива и число репозиториев. Редакция Cybernews направила запрос в Dynatrace, однако на момент публикации ответ компании не был опубликован.
Даже без клиентских данных такая утечка может создать долгосрочные риски. Исходный код и конфигурации помогают понять, как устроены внутренние системы, как разворачиваются приложения и какие защитные механизмы применяет компания. Если архив подлинный, такие сведения могут упростить поиск слабых мест и подготовку более точных атак на Dynatrace и связанные сервисы.
GitHub -репозитории всё чаще становятся целью злоумышленников, потому что собирают в одном месте код, настройки и рабочие секреты. В конце мая GitHub уже подтверждал несанкционированный доступ к внутренним репозиториям после компрометации устройства сотрудника вредоносным расширением для Visual Studio Code.
Утечки исходного кода редко выглядят громко снаружи, но внутри компании такие данные могут раскрыть устройство сервисов лучше любой публичной документации. На хакерском форуме анонимный продавец заявил , что получил доступ к внутренним репозиториям Dynatrace в GitHub и выставил данные на продажу.
Dynatrace разрабатывает платформу для мониторинга приложений, облачной инфраструктуры и корпоративных ИТ-систем. Такие сервисы помогают компаниям видеть сбои, задержки, перегрузки и ошибки в сложных цифровых средах, где одновременно работают тысячи процессов. Среди клиентов Dynatrace называют Deutsche Telekom, Accenture, Coca-Cola, United Airlines и Virgin Money.
По словам продавца, речь идёт о 246 репозиториях общим объёмом 8,46 ГБ. Предполагаемая утечка затрагивает не только исходный код, но и сведения о внутренней облачной среде компании.
Злоумышленник утверждает, что получил данные через скомпрометированный персональный токен доступа разработчика (Personal Access Token). Такой токен работает как цифровой ключ к учётной записи и может дать доступ к репозиториям без пароля, если владелец уже выдал нужные права.
В опубликованном описании продавец упоминает схемы инфраструктуры, настройки CI/CD, сведения о Kubernetes , модули Terraform, параметры развёртывания через Argo CD, ссылки на облачные аккаунты и внутренние учётные данные. Самые чувствительные заявления пока не подтвердили независимые источники, поэтому их нельзя считать доказанным фактом.
Специалисты Cybernews изучили опубликованные образцы и нашли среди них скриншоты с данными сотрудников Dynatrace, включая имена, логины и корпоративные почтовые адреса. Также был показан пример репозитория, который, по оценке специалистов, похож на исходный код Dynatrace Scorecards, приложения для платформы Dynatrace.
Проверенные образцы выглядят правдоподобно, но опубликованных материалов недостаточно, чтобы подтвердить заявленный объём архива и число репозиториев. Редакция Cybernews направила запрос в Dynatrace, однако на момент публикации ответ компании не был опубликован.
Даже без клиентских данных такая утечка может создать долгосрочные риски. Исходный код и конфигурации помогают понять, как устроены внутренние системы, как разворачиваются приложения и какие защитные механизмы применяет компания. Если архив подлинный, такие сведения могут упростить поиск слабых мест и подготовку более точных атак на Dynatrace и связанные сервисы.
GitHub -репозитории всё чаще становятся целью злоумышленников, потому что собирают в одном месте код, настройки и рабочие секреты. В конце мая GitHub уже подтверждал несанкционированный доступ к внутренним репозиториям после компрометации устройства сотрудника вредоносным расширением для Visual Studio Code.
- Источник новости
- www.securitylab.ru
