DeepSource-ს დეველოპერები იუწყებიან, რომ მათი GitHub-ის account-ი გატეხეს.

პოპულარული ავტომატიზირებული კოდების ანალიზის ინსტრუმენტის DeepSource– ის მიზანია დაუცველების, შეცდომების და შესრულებული საკითხების იდენტიფიცირება. მას ასევე აქვს GitHub ინტეგრაცია დამატებითი კომფორტისთვის.

ამ კვირაში DeepSource– ის დეველოპერებმა განაცხადეს, რომ 2020 წლის 11 ივლისს, GitHub– ის უსაფრთხოების სამსახურმა აცნობა მათ DeepSource GitHub– ის პროგრამასთან დაკავშირებულ პოტენციურად მავნე მოქმედებების შესახებ. ფაქტია, რომ ივნისის შუა რიცხვებიდან GitHub– ის სპეციალისტებმა დაათვალიერეს უამრავი IP მოთხოვნა IP მისამართებიდან, რომლებიც DeepSource– ის მომხმარებლებისთვის უჩვეულოა, მაგრამ ისინი დარწმუნებული არ იყვნენ, რომ კომპრომისი მოხდა, მიუხედავად ამ არანორმალური ტრაფიკისა.

შეტევისთვის რესურსების შესაძლო წვდომის შეზღუდვის მიზნით, DeepSource– ის შემქმნელებმა დაუყოვნებლივ მიიღეს სიფრთხილის ზომები: მათ ჩამოაგდეს კლიენტების ყველა ნიშანი, საიდუმლოება და პირადი ინფორმაციები. ვინაიდან თავდასხმის მიზეზი გაურკვეველი იყო, ასევე გაირკვა ყველა თანამშრომლის სერთიფიკატი და პირადი ინფორმაცია. კომპანიაში ამბობენ, რომ საბოლოოდ, შიდა გამოძიებამ ვერ გამოავლინა რაიმე დარღვევები ან ანომალიები, და საერთოდ, DeepSource– ის ინფრასტრუქტურაზე გავლენა არ მოუხდენია.