(台灣英文新聞/楊琇羽 綜合外電報導)AI程式碼編譯網站Sourcegraph日前發現內部資安疏失引發網路攻擊,由於Uber、Reddit、Dropbox等許多公司軟體工程師都有採用該編碼界「神器」,因此引發擔憂駭客能取得Sourcegraph「付費」用戶更多資訊。
8月31日AI程式碼編譯網站Sourcegraph發布資安通告,指出公司在30日發現因程式碼曝露管理員權限引發的網路攻擊。
由於該服務能簡化編碼過程並提高效率,因此被許多碼農稱為神器,其AI編碼產品Cody相當火熱。
根據通告,付費用戶其授權金鑰持有者的姓名與電郵可能會遭駭客取得,其中少部份付費客戶的授權金鑰(license key)有可能暴露在風險中。公司表示已向可能受影響的客戶聯絡,要求他們輪替金鑰。至於使用免費版的碼農,駭客僅能取得其註冊電郵, 因此目前暫無風險。
通告說明,Sourcegraph工程師今年七月在程式碼裡帶入重要的帳密資料,而帶有惡意的用戶在8月28日開通帳戶,並在30日濫用其網站管理者的權限,影響該網站的運作。
