Cloudflare рассказала об атаке на свои системы и утечке исходного кода

Cloudflare рассказала об атаке на свои системы и утечке исходного кода

Cloudflare рассказала об атаке на свои системы и утечке исходного кода

Представители американского сетевого гиганта Cloudflare рассказали об атаке правительственных хакеров, в ходе которой злоумышленникам удалось получить доступ к Atlassian-серверу, части внутренних документов и исходного кода.

Для проникновения в системы Cloudflare киберпреступники задействовали скомпрометированные учётные данные. Сам киберинцидент произошёл в период между 14 и 24 ноября 2023 года.

В блоге компании утверждается, что атакующие пытались получить полный доступ к глобального сети Cloudflare и как можно дольше закрепиться в ней. Саму группу назвали достаточно квалифицированной, поскольку она действовала «вдумчиво и методично».

В качестве контрмеры корпорация провела ротацию более пяти тысяч учётных данных, физически разделила тестовые и боевые системы и запустила процессы сетевой криминалистики на 4893 из них.

Согласно анализу, атака включала в себя четырёхдневный период разведки, в ходе которого киберпреступники пытались добраться до порталов Atlassian Confluence и Jira.

Злоумышленники создали собственный Atlassian-аккаунт и получили доступ к серверу. Далее им удалось добраться до системы управления исходным кодом Bitbucket с помощью фреймворка Sliver.

В общей сложности атакующие смогли просмотреть 120 репозиториев и вытащить информацию из 76.

«В 76 затронутых репозиториев исходного кода находилась работа, связанная с резервными копиями, настройками глобальной сети, удалённого доступа и идентификации. Малая часть репозиториев содержала зашифрованные секреты, ротацию которых мы сразу же провели, несмотря на надёжное шифрование», — пишет Cloudflare.

ChatGPT начал возвращаться в WhatsApp после давления Евросоюза

ChatGPT снова заработал в WhatsApp (принадлежит корпорации Meta, признанной экстремисткой и запрещённой в России) у части пользователей. Похоже, европейским регуляторам всё-таки удалось слегка отодвинуть Meta от двери, которую компания раньше захлопнула перед чужими ИИ-ботами.

OpenAI впервые запустила ChatGPT в WhatsApp ещё в 2024 году. Пользователи могли переписываться с нейросетью как с обычным контактом — без отдельного приложения и лишних настроек.

Но затем Meta активно раскатала собственного ассистента по WhatsApp, Facebook и Instagram (принадлежат корпорации Meta, признанной экстремисткой и запрещённой в России), а в 2025 году изменила правила Business API. Новые условия фактически запретили сторонним компаниям распространять через платформу универсальные чат-боты. ChatGPT и другие конкуренты быстро оказались за бортом.

Евросоюзу такая зачистка не понравилась. Еврокомиссия начала антимонопольное расследование, заподозрив Meta в том, что она использует доминирующее положение WhatsApp для расчистки рынка под собственного ИИ. В итоге компанию обязали снова допустить конкурирующих чат-ботов к Business API.

Теперь, по данным Tweakers, ChatGPT вновь отвечает внутри WhatsApp. Правда, пока не у всех: одни пользователи могут добавить бота и нормально с ним общаться, у других контакт появляется, но упорно молчит.

Платная подписка ChatGPT для доступа не требуется. Неравномерный запуск может означать, что OpenAI возвращает интеграцию постепенно и пока тестирует её в отдельных регионах.

Meta и OpenAI официально связь возвращения ChatGPT с решением Евросоюза не подтвердили.

RSS: Новости на портале Anti-Malware.ru