Los clientes potenciales de la plataforma Codecov, que se utiliza para probar código, podrían incluir:
Jerrod Engelberg, CEO de la plataforma, en suLa apelación explicó que el atacante obtuvo acceso no autorizado al script Bash Uploader de la compañía y lo modificó, lo que le permitió potencialmente obtener acceso a cualquier credencial, token o clave almacenada en los entornos de integración continua del cliente, así como a cualquier servicio y almacén de datos. . Luego, los datos resultantes se enviaron a un servidor de terceros fuera de Codecov.
Bash Uploader de la compañía también se usa en tres cargadores relacionados: el cargador de acciones de Codecov para Github, el Orb CircleCl de Codecov y el Paso Bitrise de Codecov. Todos ellos también sufrieron.
"El pirata informático obtuvo acceso debido a un error en el procesocreando una imagen de Docker Codecov que le permitió extraer las credenciales necesarias para modificar nuestro script Bash Uploader ”, dijo Engelberg. "Inmediatamente después de que se supo del problema, Codecov aseguró y arregló el script vulnerable y comenzó a investigar cualquier impacto potencial en los usuarios".
Después de investigar el incidente, la empresaha determinado que el atacante ha realizado cambios periódicamente en el script Bash Uploader desde el 31 de enero de este año. Codecov se dio cuenta del ataque el 1 de abril cuando un cliente descubrió e informó una inconsistencia en Bash Uploader.
"Recomendamos encarecidamente que los afectadoslos usuarios reutilizarán inmediatamente todas sus credenciales, tokens o claves ubicadas en variables de entorno en sus procesos de CI que estaban usando uno de los Bash Uploaders de Codecov ”, concluyó Engelberg.
Ver tambien
- Creó el primer mapa exacto del mundo. ¿Qué les pasa a los demás?
- Los científicos han decodificado señales extrañas del espacio.
- Urano ha recibido el estatus del planeta más extraño del sistema solar. ¿Por qué?