Злоумышленники получили доступ к корпоративным системам компании MongoDB. Пока сообщают о раскрытии метаданных учетных записей клиентов и контактной информации. Подозрительную активность обнаружили 13 декабря, а когда именно поломали пока непонятно. Также непонятно добрались ли злоумышленники до данных в облачной ДБ MongoDB Atlas. Вендор рекомендует клиентам всякие профилактические меры типа смены пароля и установки двухфакторки. Ну и быть бдительными, а то сейчас фишеры будут отрабатывать по слитым контактным данным.
Но интересно другое: а могли злоумышленники внести зловредные изменения в коммерческие и опенсурсные продукты MongoDB? Затрояненые версии пакетов с официального сайта раздавать или что-нибудь подобное? Пока эту тему вообще не поднимают, но посмотрим, что дальше будет.
Привет! Меня зовут Александр. Я специалист по Управлению Уязвимостями. Подробнее обо мне можно прочитать здесь. Приглашаю подписаться на мой канал в Telegram @avleonovrus. Я обновляю его чаще, чем этот сайт. Вы можете обсудить мои посты или задать вопросы в @avleonovchat или в группе ВКонтакте.
And I invite all English-speaking people to another telegram channel @avleonovcom.
Уведомление: Прожектор по ИБ, выпуск №17 (23.12.2023): Слово пацана или стих от Mr | Александр В. Леонов