I potenziali clienti della piattaforma Codecov, utilizzata per testare il codice, potrebbero includere:
Il CEO della piattaforma Jerrod Engelberg nel suoL'appello ha spiegato che l'aggressore ha ottenuto un accesso non autorizzato allo script Bash Uploader dell'azienda e lo ha modificato, il che gli ha permesso di ottenere potenzialmente l'accesso a qualsiasi credenziale, token o chiave archiviata negli ambienti di integrazione continua del cliente, nonché a qualsiasi servizio e archivio dati . I dati risultanti sono stati quindi inviati a un server di terze parti esterno a Codecov.
Il Bash Uploader dell'azienda viene utilizzato anche in tre uploader correlati: l'uploader di azioni Codecov per Github, il Codecov CircleCl Orb e il Codecov Bitrise Step. Anche loro hanno sofferto.
"L'hacker ha ottenuto l'accesso a causa di un errore nel processocreando un'immagine Docker Codecov che gli ha permesso di estrarre le credenziali necessarie per modificare il nostro script Bash Uploader ", ha detto Engelberg. "Immediatamente dopo che è venuto a conoscenza del problema, Codecov ha protetto e corretto lo script vulnerabile e ha iniziato a indagare su qualsiasi potenziale impatto sugli utenti".
Dopo aver indagato sull'incidente, l'aziendaha stabilito che l'aggressore ha periodicamente apportato modifiche allo script di Bash Uploader dal 31 gennaio di quest'anno. Codecov è venuto a conoscenza dell'hacking il 1 aprile quando un client ha scoperto e segnalato un'incongruenza nel Bash Uploader.
“Consigliamo vivamente alle persone colpitegli utenti riutilizzeranno immediatamente tutte le loro credenziali, token o chiavi che si trovano nelle variabili di ambiente nei loro processi CI che utilizzavano uno dei Bash Uploader di Codecov ”, ha concluso Engelberg.
Vedi anche:
- Creata la prima mappa accurata del mondo. Cosa c'è di sbagliato in tutti gli altri?
- Gli scienziati hanno decodificato strani segnali dallo spazio
- Urano ha ricevuto lo status di pianeta più strano del sistema solare. Perché?