Експерти по киберзащита насърчиха много организации да преразгледат своите вериги за доставка за наличието на необичайна активност, след като стана ясно, че мрежите на десетки компании, които са клиенти на Codecov, са станали обект на атаки в последните дни.

Базираната в Сан Франциско компания за оценка на качеството на кода Codecov е поредната голяма организация станала жертва на т.нар. „атака към веригата за доставка“ – същата, която беше проведена и към мрежите на SolarWinds. В началото на април, Codecov разбират, че Bash Uploader, инструментът, който клиентите на компанията използват, за да изпращат специални доклади за своя код е бил компрометиран. Самият инцидент е станал в началото на 2021.

В края на януари, неизвестна засега страна, променя скрипта по такъв начин, че той да доставя подробности за средата на клиентите на хранилището към управляван от тях сървър. Както обясняват от Bleeping Computer, хакерите са използвали грешка в процеса по създаването на Docker имиджа на Codecov, което на свой ред им позволило да извлекат кредитивите, защитаващи от модификации Bash скрипта.

Вчера Reuters предаде, че хакерите са успели да проникнат в множество мрежи с ограничен достъп, които принадлежат на клиенти на Codecov. Сред компаниите, които използват услугите на Codecov личат имената на бизнеси, като IBM, Google, GoDaddy и HP, The Washington Post, Procter & Gamble и много други. Codecov има над 19 000 бизнес клиенти. Със случая вече се занимават от Федералното бюро за разследване на САЩ (ФБР), като много частни компании за сигурност са се включили да помагат на своите партньори и клиенти. Според експерти, които участват в разследването на инцидента, мащаба на атаката и техническата експертиза и ресурси, с които са разполагали хакерите могат да се сравняват спокойно с атаката от миналата година към друга компания от IT сектора – SolarWinds.

5 1 глас
Оценете статията
Абонирай се
Извести ме за
guest
2 Коментара
стари
нови оценка
Отзиви
Всички коментари