Опасный баг GTA Online, утечка исходного кода «Яндекса» и другие события кибербезопасности
CryptoWatcher
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- Исходные коды сервисов «Яндекса» попали в открытый доступ.
- ФБР получило полный контроль над серверами вымогателей Hive.
- Хакеры взломали разработчика игр Riot Games и потребовали $10 млн.
- В GTA Online обнаружили опасный баг.
Исходные коды сервисов «Яндекса» попали в открытый доступ
25 января на хакерском форуме неизвестный опубликовал ссылку на скачивание дампа, полученного из внутреннего репозитория компании «Яндекс». Общий размер утечки в составил 44,7 ГБ в сжатом виде. Она содержит исходники 79 сервисов и продуктов компании, включая «Почту», «Такси», «Диск» и «Алису».
Все файлы датированы 24 февраля 2022 года. Независимые исследователи поделились различными интересными выводами по утечке.
По информации «Хабра», полученной от осведомленных источников, фрагменты исходного кода попали в открытый доступ по вине одного из сотрудников компании.
В «Яндексе» подтвердили факт утечки, подчеркнув, что взлома инфраструктур не было, а репозитории нужны только для работы с кодом и не предназначены для хранения персональных данных пользователей.
Проводится внутреннее расследование.
ФБР получило полный контроль над серверами хакеров Hive
Сотрудники ФБР совместно с правоохранительными органами Германии и Нидерландов ликвидировали инфраструктуру вымогателя Hive.
На основании судебного ордера от июля 2022 года правоохранители получили доступ к двум выделенным серверам и одному VPS, размещавшимся у неназванного хостинг-провайдера в Калифорнии.
Операция позволила перехватить контроль над всеми Tor-сайтами группировки, а также помогла заранее узнать об атаках хакеров, предупредить жертв об этих нападениях и раздать более 1300 пострадавшим ключи для дешифровки данных.
С июня 2021 года от атак Hive пострадали больницы, школы и объекты критической инфраструктуры в более чем 80 странах. Общий выкуп, полученный хакерами, превысил $100 млн в криптовалютах.
Хакеры взломали разработчика игр Riot Games и потребовали $10 млн
Компания Riot Games, стоящая за созданием игр League of Legends и Valorant, сообщила о компрометации среды разработки. Из-за инцидента компания перенесла сроки выхода ряда патчей и обновлений.
На сабреддите GTA Online пользователям рекомендовали не заходить в игру, пока разработчики Rockstar Games не выпустят патч, поскольку эксплойт для опасной уязвимости уже доступен в сети и может привести к необратимой порче аккаунта.
По информации Bleeping Computer, за возникшую ситуацию может быть ответственен разработчик читов North GTA Online, который 20 января добавил в свой продукт новые «функции», связанные с уязвимостью.
Сам разработчик заявил, что избавился от опасных функций буквально на следующий день и принес всем извинения за неожиданный хаос, который это спровоцировало.
Тем не менее специалисты предупредили о потенциальной возможности «частичного удаленного выполнения произвольного кода» с помощью бага. Это чревато не только взломом учетных записей GTA Online, но и любого компьютера, на котором запущена игра.
Представители Rockstar Games пока не комментировали инцидент.
Хакерам Dragonbridge заблокировали более 100 000 аккаунтов в соцсетях
Сотни тысяч учетных записей, связанных с китайской хак-группой Dragonbridge, заблокированы специалистами Google Threat Analysis Group.
Известная с 2019 года группировка скупает у крупных продавцов аккаунты Google и использует их для распространения дезинформации.
При этом несмотря на масштабы операции и огромное количество контента, Dragonbridge практически не привлекает реальных зрителей. У подавляющего большинства YouTube-каналов группы вообще не было подписчиков, а 83% видео набрали менее 100 просмотров.
Эксперты отмечают, что одной из задач Dragonbridge является продвижение прокитайских взглядов на пандемию коронавируса, критики демократических протестов и поддержки объединения с Тайванем.