GitHub は、AI を活用したコーディング プラットフォーム Sourcegraph が、漏洩した管理者アクセス トークンを使用して侵害されたことを明らかにしたと報告しています。
攻撃者は SourceGraph の API とその基盤となる言語モデルにアクセスし、数時間以内に無料のビューを生成しました。
「攻撃者は API の使用方法さえ知らなかったため、API を盗まない方法を学ばなければなりませんでした」と Sourcegraphic の Security.nnndot.com 責任者は述べています。
n. 顧客情報は盗みませんか? いいえ。
コメント