Потенцијални клијенти Цодецов платформе, која се користи за тестирање кода, могу укључивати:
Генерални директор платформе Јеррод Енгелберг у свомобращении объяснил, что злоумышленник получил несанкционированный доступ к сценарию Bash Uploader компании и изменил его, что позволило ему потенциально получить доступ к любым учетным данным, токенам или ключам, хранящимся в средах непрерывной интеграции клиентов, а также к любым службам и хранилищам данных. Полученные данные затем отправлялись на сторонний сервер вне Codecov.
Компанијски Басх Уплоадер се такође користи у три повезана отпремача: Уплоадер Цодецов-ацтионс за Гитхуб, Цодецов ЦирцлеЦл Орб и Цодецов Битрисе Степ. И они су сви патили.
„Хакер је приступ добио због грешке у процесустварајући Доцкер Цодецов слику која му је омогућила да извуче акредитиве потребне за модификовање наше скрипте Басх Уплоадер “, рекао је Енгелберг. „Одмах након што се сазнало за проблем, Цодецов је обезбедио и поправио рањиви скрипт и почео да истражује сваки потенцијални утицај на кориснике.“
Након истраге инцидента, компанијаје утврдио да је нападач повремено мењао скрипту Басх Уплоадер од 31. јануара ове године. Цодецов је за хаковање сазнао 1. априла када је клијент открио и пријавио недоследност у програму Басх Уплоадер.
„Топло препоручујемо онима који су погођеникорисници ће одмах поново користити све своје акредитиве, токене или кључеве смештене у променљивим окружења у својим ЦИ процесима који су користили један од Цодецовових Басх Уплоадер-а “, закључио је Енгелберг.
Погледајте и:
- Створио прву тачну мапу света. Шта није у реду са свима осталима?
- Научници су дешифровали чудне сигнале из свемира
- Уран је добио статус најчудније планете у Сунчевом систему. Зашто?