El FBI lanzó una alerta luego de observar varios casos de filtraciones de códigos fuente que se producen por cibercriminales que se aprovechan de instancias SonarQube indebidamente configuradas.
En un comunicado que se hizo público la semana pasada en su sitio, el FBI lanzó una advertencia indicando que cibercriminales “están apuntando a instancias de SonarQube configuradas de manera insegura para acceder a códigos fuente propiedad de agencias gubernamentales de los Estados Unidos y también de compañías privadas de sectores como tecnología, finanzas, retail, alimentación, ecommerce, o manufactura”.
SonarQube es una plataforma de código abierto basada en la web que se utiliza para evaluar la calidad y seguridad del código de proyectosuna aplicación. Muchas compañías utilizan esta herramienta web para descubrir bugs o vulnerabilidades de seguridad en el código antes de enviar las aplicaciones a instancias de producción, explica ZDNet. La herramienta SonarQube es instalada en un servidor web y se conecta a repositorios de código fuente, como cuentas de GitHub, GitLab o BitBucket, entre otras.
De acuerdo con la alerta publicada por el FBI, el problema está en que actores maliciosos están escaneando la red en busca de instancias de SonarQube expuestas de manera pública utilizando direcciones IP públicas y el puerto por defecto que es el 9000.
Por otra parte, la entidad norteamericana asegura que desde principios de abril de este año detectaron ataques dirigidos a agencias gubernamentales y compañías de Estados Unidos que buscaban aprovecharse de esta situación para acceder a repositorios de código fuente, exfiltrar esta información y luego hacerla pública.
En julio y agosto de este año criminales filtraron datos internos de varias organizaciones tras aprovecharse de que utilizaban el puerto 9000 y las claves de administrador que vienen en la configuración por defecto de SonarQube. Según publicó BleepingComputer en julio, en algunos casos los repositorios de los cuales se filtró código son propiedad reconocidas compañías, como Adobe, AMD Microsoft, Disney, Lenovo o Nintendo, por nombrar algunas.
El investigador suizo Tillie Kottmann, quien sigue el tema desde hace un tiempo, ha estado recolectando información y parte de esta la ha estado publicando en un repositorio en GitHub donde detalla las compañías y organizaciones que sufrieron estas filtraciones, entre las cuales figuran algunas entidades que son de América Latina.
Como parte de las recomendaciones que brindó el FBI para evitar esta exposición y posterior filtración, menciona; cambiar la configuración por defecto de SonarQube (puerto y credenciales de administrador); proteger el acceso a la instancia SonarQube mediante una pantalla de inicio de sesión que permita identificar si usuarios sin autorización lograron acceso, y configurar la instancia de SonarQube detrás del firewall de la organización para evitar accesos no autenticados.
Fuente: https://www.welivesecurity.com/la-es/2020/11/09/cibercriminales-apuntan-instancias-sonarqube-mal-configuradas-robar-codigos-fuente/