Взлом инструмента Codecov обеспечил хакерам доступ к сетям сотен компаний

Материал из Викиновостей, свободного источника новостей

20 апреля 2021 года

Хакеры, взломавшие инструмент для разработки ПО от компании Codecov, смогли с его помощью получить доступ к сотням сетей клиентов Codecov.

Codecov производит инструменты для аудита программного обеспечения, позволяющие разработчикам определять, насколько тщательно тестируется их собственный код. Этот процесс предоставляет инструментам доступ к сохраненным учетным данным для различных внутренних учетных записей в ПО.

С помощью автоматизации злоумышленники быстро скопировали эти учетные данные с целью атаковать дополнительные ресурсы. Другими словами, масштабы инцидента оказались намного больше, чем несколько дней назад сообщила компания Codecov.

Как сообщает Reuters, злоумышленники воспользовались инструментом Codecov для проникновения в сети производителей других инструментов для разработки и компаний, предоставляющих различные технологические сервисы, в том числе IBM. По словам представителей IBM и других компаний, их код не был изменен, однако они не уточнили, были ли похищены учетные данные для доступа к их системам.

В настоящее время управление ФБР Сан-Франциско расследует инцидент и уже уведомило о нем десятки жертв.

Как отметили эксперты в области безопасности, по своим масштабам и сложности атака на цепочку поставок Codecov сравнима с прошлогодней атакой на SolarWinds. Кто стоит за инцидентом, и работают ли хакеры на правительство какого-либо государства, как это было в случае с SolarWinds, неизвестно.

Источники[править]

Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.