Sourcegraph 网站遭遇网络攻击，管理权限被恶意利用

关键要点

• Sourcegraph 网站因泄露管理员访问令牌而遭到攻击。
• 攻击者创建了新的管理员账户并提升权限。
• 用户信息部分被访问，但没有发现其他敏感数据被泄露。
• 增加的 API 使用情况引起了安全团队的注意。

根据 的报道，人工智能编码平台 Sourcegraph本周早些时候遭到攻击，原因是其网站的管理员访问令牌被意外泄露。攻击者利用暴露的令牌创建了新的管理员账户，并渗透到 Sourcegraph网站的管理员面板。随后的调查显示，攻击者还提升了其账户的权限，进一步危害了平台的系统。

Sourcegraph 的安全团队表示，攻击发生的当天还发现 API 的使用量显著增加。Sourcegraph 安全负责人 Diego Comas指出：“恶意用户或与之相关的人创建了一个代理应用，使用户能够直接调用 Sourcegraph 的 API并利用底层的大型语言模型（LLM）。用户被指导创建免费的 Sourcegraph.com 账户，生成访问令牌，然后请求恶意用户大幅提高他们的速率限制。”

注意 : 尽管用户的姓名、电子邮件地址和许可证密钥在此次入侵中被访问，但没有证据表明其他可识别的个人信息、用户名、密码和私人代码被泄露。

此事件引发了对网络安全和用户数据保护的进一步关注，企业在未来应加强对敏感信息的管理和防护策略，以避免类似事件的再次发生。