2022年04月08日
FBI 于日前公布了一个安全性警报称,有网络黑客已经乱用配置不正确的 SonarQube 应用软件,以访问和盗取美国政府机构及其民营企业的源码库。
FBI 在警报中尤其警告了 SonarQube 的使用者。SonarQube 是一个用以管理方法源代码品质的服务平台,协助开发人员撰写整洁的编码,其适用的语言表达包括:Python、Java、PHP、C#、C、Cobol、PL/SQL 与 Flex 等。SonarQube 运用被组装在 web 网络服务器上并联接到源码代管系统软件如 BitBu