Взлом инструмента Codecov обеспечил хакерам доступ к сетям сотен компаний

Вт 20 Апрель 2021 09:49

Хакеры, взломавшие инструмент для разработки ПО от компании Codecov, смогли с его помощью получить доступ к сотням сетей клиентов Codecov.

Codecov производит инструменты для аудита программного обеспечения, позволяющие разработчикам определять, насколько тщательно тестируется их собственный код. Этот процесс предоставляет инструментам доступ к сохраненным учетным данным для различных внутренних учетных записей в ПО.

С помощью автоматизации злоумышленники быстро скопировали эти учетные данные с целью атаковать дополнительные ресурсы. Другими словами, масштабы инцидента оказались намного больше, чем несколько дней назад сообщила компания Codecov.

Как сообщает Reuters, злоумышленники воспользовались инструментом Codecov для проникновения в сети производителей других инструментов для разработки и компаний, предоставляющих различные технологические сервисы, в том числе IBM. По словам представителей IBM и других компаний, их код не был изменен, однако они не уточнили, были ли похищены учетные данные для доступа к их системам.

В настоящее время управление ФБР Сан-Франциско расследует инцидент и уже уведомило о нем десятки жертв.

Как отметили эксперты в области безопасности, по своим масштабам и сложности атака на цепочку поставок Codecov сравнима с прошлогодней атакой на SolarWinds. Кто стоит за инцидентом, и работают ли хакеры на правительство какого-либо государства, как это было в случае с SolarWinds, неизвестно.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 15 лет 127 дней 13 часов 37 минут 32 секунды
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.