奇客 Stack Overflow 透露攻击者利用 Stack Overflow 上的建议入侵该网站

我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  
2019 年 5 月,流行编程讨论社区 Stack Overflow 承认它被入侵了,但在攻击者尝试获得更多权限前被阻止了。Stack Overflow 称有大约 200 名用户的信息泄露。本周,Stack Overflow 公开了这次入侵的更多细节,称攻击者利用了 Stack Overflow 上面的建议入侵其系统。攻击始于 4 月 30 日,攻击者首先伪装成客户发送邮件请求获得源代码的拷贝用于审计目的,但遭到拒绝。几天后,攻击者使用特制的登陆请求绕过访问控制成功登陆了 StackOverflow 的开发环境,然后成功提权,访问了 JetBrains 的持续整合产品 TeamCity。攻击者并不熟悉 TeamCity,因此使用了 StackOverflow 上的建议使用和配置 TeamCity,克隆了托管在 GitHub Enterprise 上的多个代码库。 奇客 Stack Overflow 透露攻击者利用 Stack Overflow 上的建议入侵该网站

随意打赏

提交建议
微信扫一扫,分享给好友吧。