Des pirates ont volé le code source du gouvernement et de l’entreprise privée
Selon le Federal Bureau of Investigation (FBI), les mauvais acteurs profitent des applications SonarQube pour voler du code source.
Le FBI obtient le programme
Un logiciel qui rend les ordinateurs d’une entreprise inutilisables jusqu’à ce qu’une rançon soit payée, généralement en crypto-monnaie.
D’autres, comme les brèches connues de SonarQube, ont recherché des informations. Cependant le code source qui pourraient entraîner des fuites de technologie ou des attaques de ransomwares sur la route.
Le FBI suggère aux entreprises de garder leurs données cryptées derrière des pare-feu et des mots de passe pour éviter les deux. La vulnérabilité SonarQube, qui utilise les paramètres par défaut et des mots de passe faciles à deviner, est malheureusement rudimentaire.
Avertissements non entendus
Pourtant, certains experts dénoncent les défauts de SonarQube depuis mai 2018. Pour éviter de telles fuites, l’alerte du FBI répertorie une série de mesures que les entreprises peuvent prendre pour protéger leurs serveurs SonarQube. Les utilisateurs peuvent ensuite renforcer leurs informations d’identification.
Si vous souhaitez découvrir comment investir simplement et en automatique avec l’objectif de générer un revenu régulier tout en protégeant votre capital autant que possible, nous avons une vidéo formation gratuite à vous offrir. Pour y accéder, c’est simple, cliquez ici https://www.fructify.io/cadeaux et inscrivez-vous, on vous enverra ça par email
