CODECOV. Breach促使恐惧另一个Solarwinds风格的黑客攻击

CODECOV. Breach促使恐惧另一个Solarwinds风格的黑客攻击
Ryan是TechForge Media的编辑,拥有多年的经验,包括最新技术和面试领先的行业数据。他经常可以用一只手和一只膝上型电脑在技术会议上看到科技会议。如果它是令人讨厌的,他可能会进入它。在推特上找到他:@gadget_ry

一个破解影响软件测试公司 CODECOV. 预计将导致数百个网络受到损害,促使对类似于最近的Solarwinds攻击类似的辐射的恐惧。

CodeCov拥有超过29,000多名客户,包括IBM,Proctor等公司&赌博,Hewlett Packard Enterprise,Atlassian,华盛顿邮政和Godaddy。攻击的潜在规模导致了联邦调查。

“我们知道索赔,我们正在调查他们,”阿特拉斯人的发言人说。“此时,我们还没有找到任何证据,我们受到影响,也没有发现妥协的迹象。”

根据 路透社 来源,黑客“将额外的努力付诸努力”,使用CodeCov的工具妥协其他软件开发计划的制造商。如果他们成功,我们仍然可能在攻击月的全部范围内找到 - 如果不是岁月 - 下行。

“我们正在调查报告的Codecov事件,并未发现没有对涉及客户或IBM的代码的修改,”IBM发言人表示。

联邦调查局的旧金山办公室正在周一领导调查和通知数十名疑似受害者。

CODECOV.表示,攻击者在Docker图像创建过程中开发了一个缺陷“定期,未经授权”改变公司’s bash上传者脚本。这种篡改使黑客将客户数据导出到外部服务器。

攻击的肇事者尚不清楚。在Solarwinds攻击的情况下,黑客被确定为俄罗斯国家联系组的一部分 APT29,又名舒适的熊。

2021年2月,微软总统布拉德史密斯叫做Solarwinds攻击“世界上有史以来最大,最复杂的攻击。”

CODECOV.的违规不太可能像Solarwinds Hack一样相当大量,但在我们了解完整的图片之前可能是一段时间。涉及大公司;在某些情况下,每个客户都有成千上万的客户。

有一件事是肯定的,情况再次表明需要对用于软件开发的所有外部工具具有绝对信心。

(拍摄者 克拉克尼斯 on uns)

有兴趣的听力行业领导者讨论这样的主题吗? 参加共同位 5G Expo., IOT技术博览会, blockchain博览会, AI. & Big Data Expo, 和 网络安全&云世博会世界系列 在即将举行的活动,伦敦和阿姆斯特丹的活动。

标签: , , , , , , , , , , ,

查看评论
发表评论

发表评论

您的电子邮件地址不会被公开。 必需的地方已做标记 *