Hackerul a primit date de la clienții platformei de codare Codecov timp de câteva luni

Clienții potențiali ai platformei Codecov, care este folosită pentru testarea codului, ar putea include:

companii mari: Atlassian, Proctor & Gamble, GoDaddy și Washington Post.

CEO-ul platformei Jerrod Engelberg în al săuApelul a explicat că atacatorul a obținut acces neautorizat la scriptul companiei Bash Uploader și l-a modificat, ceea ce i-a permis să obțină potențial acces la orice acreditări, jetoane sau chei stocate în mediile de integrare continuă ale clientului, precum și la orice servicii și magazine de date. . Datele rezultate au fost apoi trimise către un server terț în afara Codecov.

Compania Bash Uploader este, de asemenea, utilizată în trei încărcătoare conexe: programul de încărcare Codecov-actions pentru Github, Codecov CircleCl Orb și Codecov Bitrise Step. Și toți au suferit.

„Hackerul a avut acces din cauza unei erori în procescrearea unei imagini Docker Codecov care i-a permis să extragă acreditările necesare pentru a modifica scriptul nostru Bash Uploader ”, a spus Engelberg. „Imediat după ce a devenit cunoscută problema, Codecov a asigurat și remediat scriptul vulnerabil și a început să investigheze orice impact potențial asupra utilizatorilor.”

După investigarea incidentului, companiaa stabilit că atacatorul a modificat periodic scriptul Bash Uploader începând cu 31 ianuarie a acestui an. Codecov a devenit conștient de hacking pe 1 aprilie când un client a descoperit și a raportat o neconcordanță în Bash Uploader.

„Recomandăm cu tărie celor afectațiutilizatorii își vor refolosi imediat toate acreditările, jetoanele sau cheile situate în variabilele de mediu în procesele lor CI care foloseau unul dintre programele de încărcare Bash ale Codecov ”, a conchis Engelberg.

Vezi și:

- A creat prima hartă exactă a lumii. Ce este în neregulă cu toți ceilalți?

- Oamenii de știință au decodat semnale ciudate din spațiu

- Uranus a primit statutul de cea mai ciudată planetă din sistemul solar. De ce?