Federal araştırmacılar, Codecov’da ihlali araştırıyor

blank
Federal araştırmacılar, Codecov'da ihlali araştırıyor

İçerik: Federal araştırmacılar, Codecov’da ihlali araştırıyor

Federal araştırmacılar, Codecov’da ihlali araştırıyor. Reuters’in bildirdiğine göre, federal yetkililer yazılım denetim şirketi Codecov’da bir güvenlik ihlalini araştırıyorlar ve görünüşe göre aylardır fark edilmiyor. Codecov’un platformu, yazılım kodunu güvenlik açıklarına karşı test etmek için kullanılıyor ve 29.000 müşterisi arasında Atlassian, Proctor & Gamble, GoDaddy ve Washington Post yer alıyor.

Codecov CEO’su Jerrod Engelberg, şirketin web sitesinde yaptığı açıklamada, ihlali ve federal soruşturmayı kabul ederek, birinin Bash Uploader komut dosyasına eriştiğini ve şirketin izni olmadan onu değiştirdiğini söyledi.

Engelberg, “Araştırmamız, 31 Ocak 2021’den itibaren Bash Uploader komut dosyamızda üçüncü bir tarafça düzenli olarak, yetkisiz değişiklikler yapıldığını belirledi ve bu da kullanıcıların sürekli entegrasyon (CI) ortamlarında depolanan bilgileri potansiyel olarak dışa aktarmalarına olanak tanıdı,” diye yazdı. . “Daha sonra bu bilgiler, Codecov altyapısının dışındaki bir üçüncü taraf sunucuya gönderildi.”

Engelberg’in gönderisine göre, aracın değiştirilmiş sürümü şunları etkileyebilirdi:

Müşterilerimizin CI çalıştırıcılarından geçtikleri ve Bash Yükleyici komut dosyası yürütüldüğünde erişilebilecek tüm kimlik bilgileri, belirteçler veya anahtarlar.
Bu kimlik bilgileri, belirteçler veya anahtarlarla erişilebilen her türlü hizmet, veri deposu ve uygulama kodu.
Kapsamı CI’da Codecov’a yüklemek için Bash Yükleyicilerini kullanan depoların git uzak bilgileri (kaynak havuzunun URL’si).
İhlal Ocak ayında meydana gelmesine rağmen, bir müşterinin araçta bir sorun olduğunu fark ettiği 1 Nisan’a kadar tespit edilmedi. Engelberg, “Sorunun farkına varır varmaz, Codecov potansiyel olarak etkilenen komut dosyasını güvence altına alıp düzeltti ve kullanıcıların ne ölçüde etkilenmiş olabileceğini araştırmaya başladı” diye yazdı.

Codecov, saldırıdan kimin sorumlu olduğunu bilmiyor, ancak kullanıcıların nasıl etkilendiğini belirlemesine yardımcı olması için üçüncü taraf bir adli tıp şirketi tuttu ve konuyu emniyet teşkilatına bildirdi. Şirket, Codecov’un adını vermeyen etkilenen kullanıcılara bildirimde bulunmak için e-posta gönderdi.

Engelberg, “Etkilenen kullanıcıların, Codecov’un Bash Yükleyicilerinden birini kullanan CI süreçlerindeki ortam değişkenlerinde bulunan tüm kimlik bilgilerini, belirteçlerini veya anahtarlarını derhal yeniden almalarını şiddetle tavsiye ediyoruz,” diye ekledi.

Reuters, Codecov ihlalinin genişliği belirsizliğini korurken, Reuters, geçen yılın sonundaki SolarWinds hack’ine benzer, geniş kapsamlı bir etkiye sahip olabileceğini belirtti. Bu ihlalde, Rus hükümeti ile bağlantılı bilgisayar korsanları, SolarWinds’in izleme ve yönetim yazılımını tehlikeye attı. Nvidia, Cisco ve Belkin dahil olmak üzere yaklaşık 250 kuruluşun SolarWinds ihlalinden etkilendiğine inanılıyor. ABD Hazine, Ticaret, Eyalet, Enerji ve Ulusal Güvenlik kurumları da etkilendi.

0 0 Puanlar
Konu Puanı

Teknoloji.news: Federal araştırmacılar, Codecov’da ihlali araştırıyor

Hakkında Taylan Özgür İnal

blank

Tekrar kontrol edin

blank

Instagram, Algoritmaların Nasıl Çalıştığına Dair Bilgiler Verdi

Instagram, Algoritmaların Nasıl Çalıştığına Dair Bilgiler Verdi: Instagram’ın kesinlikle kronolojik bir beslemeden algoritmik bir beslemeye …

guest
0 Yorum
Satır içi geri bildirimler
Bütün yorumları gör