• Ср. Май 12th, 2021

Сотни сетей были взломаны в результате предполагаемой атаки Кодекова на цепочку поставок.

Сотни сетей были взломаны в результате предполагаемой атаки Кодекова на цепочку поставок.

**Сотни сетей были взломаны в результате предполагаемой атаки Кодекова на цепочку поставок..**

Было обнаружено больше информации о недавней казенной части системы Кодекова, которая теперь считается похожей на взлом SolarWinds..

В новом отчете Reuters следователи заявили, что в результате инцидента были взломаны сотни клиентских сетей, что расширило сферу действия системы за пределы системы Кодекова..

Как сообщал BleepingComputer на прошлой неделе, Codecov столкнулся с атакой на цепочку поставок, которую неохотно сопротивлялись более двух месяцев..

В этой атаке угрожаемые актеры заслужили доверие к Кодекову из-за его некорректного изображения Docker, которое затем актеры заменили скрипт загрузки Bash Кодекова, используемый клиентами компании..

Изменяя IP-адрес Кодекова на его собственное местоположение в сценарии Bash Uploader, злоумышленники незаметно собирают учетные данные, токены, ключи API и все, что хранится как переменные среды в среде непрерывной интеграции (CI) клиентов Kodekov. Проложил путь.

Kodekov — это онлайн-платформа для тестирования программного обеспечения, которую можно интегрировать с вашими проектами GitHub, создавать отчеты о покрытии кода и статистику, поэтому ее предпочитают более 29000 предприятий, производящих программное обеспечение..

Инцидент Codecov нарушил сотни клиентских сетей

Первоначальные исследования Кодекова показали, что с 31 января 2021 года в сценарий Bash Uploader периодически вносились несанкционированные изменения, которые позволяли злоумышленникам потенциально исключать потенциальные уведомления пользователей Кодекова, хранящиеся в их средах CI..

Но только первого апреля компания узнала об этой вредоносной деятельности, когда клиент заметил несоответствие между хешем (Shasham) сценария загрузки bash, размещенного в домене Кодекова, и (правильным) хешем компании. . Зарегистрировано на GitHub.

Вскоре на ум пришел инцидент Федеральный следователь США Поскольку затвор сравнивают с недавними атаками Solarwind, которые правительство США приписало Службе внешней разведки России (СВР)..

У Kodakov более 29 000 клиентов, в том числе такие известные имена, как GoDaddy, Atlassian, The Washington Post, Procter. Гэмбл (P G), что делает его заметным явлением в цепочке поставок..

По данным федеральных следователей, злоумышленники Kodekov развернули автоматизацию, чтобы использовать собранные учетные данные клиентов, чтобы подключиться к сотням клиентских сетей, что расширило масштаб взлома этой системы за пределы систем Codexov..

Федеральный следователь, неофициально, хакеры прилагают дополнительные усилия к тому, чтобы использовать Кодекова, чтобы предоставить себя многим клиентам с технологическими услугами, наряду с другими производителями программ разработки программного обеспечения.. Об этом сообщает Reuters.

По словам исследователя, злонамеренно используя учетные данные клиента, собранные с помощью сценария загрузки bash, хакер потенциально может получить учетные данные для тысяч других систем с ограниченным доступом..

Правительство США и Кодеков исследуют влияние клиентов

Список компаний и проектов GitHub, использующих Codecove, обширен, по мнению BlappingComputer..

Простой поиск ссылки на скрипт загрузки tamper bash Кодекова выявил тысячи проектов, которые использовали или использовали этот скрипт..

Обратите внимание, это не означает, что каждый из этих проектов был подделан, а скорее, что полное влияние инцидента неясно и еще не известно в ближайшие дни..

Итак, следователи федерального правительства США тщательно расследовали инцидент..

Сотни сетей были взломаны в результате предполагаемой атаки Кодекова на цепочку поставок.
Тысячи проектов используют Codecove Bash Uploader
Источник: grep.app

Заказчики Кодекова, включая IBM, заявили, что их код не был изменен, но отказались комментировать, была ли взломана их система..

Однако представитель Atlassian сообщил BlappingComputer, что до сих пор не было обнаружено никаких признаков взлома системы:

«Нам известны претензии, и мы их расследуем».

«На данный момент мы не нашли никаких доказательств того, что мы были затронуты, и не обнаружили никаких признаков взлома», — сказал Atlassian BleepingComputer..

Hewlett Packard Enterprise (HPE), один из 29 000 клиентов Кодекова, заявил, что продолжает расследование инцидента:

Представитель HPE Адам Бауэр сказал Reuters: «У HPE есть специальная группа профессионалов, расследующих дело, и она должна заверить клиентов, что, как только мы получим больше информации, мы сможем оказать им любое влияние и при необходимости. Мы проинформируем вас о мерах». «

Федеральное бюро расследований (ФБР) и Министерство внутренней безопасности США (DHS) на данный момент не прокомментировали расследование..

Клиенты Kodekov, которые в любое время использовали загрузчик Codexov (A) Кодеков-загрузчик действий Для Github Кодеков Круг Сфера, или Кодекова Беатрис Степ), Рекомендуется сбросить учетные данные и ключи, которые были раскрыты в результате этой атаки, и проверить вашу систему на наличие любых признаков злонамеренной активности..