FBI on lähettänyt varoituksen, että hakkerit käyttävät hyväkseen SonarQube-palvelimien haavoittuvuuksia ja varastavat tätä
FBI:n mukaan tällaiset hyökkäykset toteutetaan käyttämälläainakin huhtikuusta 2020 lähtien. Agentit varoittavat heistä SonarQuben käyttäjiä. Se on verkkosovellus, jonka yritykset rakentavat ohjelmistoonsa tarkistaakseen koodin laadun ja havaitakseen virheet ja haavoittuvuudet projekteissaan. SonarQube-sovellukset muodostavat yhteyden palveluihin, kuten GitHub tai Azure DevOps.
FBI sanoi, että jotkut yritykset jättivät tällaiset järjestelmät suojaamattomiksi ja toimivat oletuskokoonpanoissaan (portissa 9000) oletusjärjestelmänvalvojatilillä (admin).
Hakkerit käyttivät tätä, pääsivät yhdistettyihin arkistoihin ja varastivat sitten lähdekoodin. Uhrien joukossa oli Yhdysvaltain valtion virastoja.