Codecov-Lieferkettenangriff: Hunderte Kundennetzwerke wohl betroffen

Der Anbieter Codecov, der eine Online-Plattform für gehostete Code-Testing-Berichte und -Statistiken anbietet und über 29.000 Kunden verfügt, wurde Ende Januar 2021 Opfer eines Lieferkettenangriffs. Gemerkt hat man das erst zum 1. April 2021. In der Zwischenzeit konnten die Angreifer ein Bash Uploader-Script für die Plattform modifizieren und dann die Zugangsdaten der Entwickler abgreifen. Ich hatte im Blog-Beitrag Codecov-Tool gehackt – Entwickler-Zugangsdaten wohl abgezogen darüber berichtet. Jetzt wird bekannt, dass hunderte an Kundennetzwerken in Folge dieses Angriffs wohl kompromittiert wurden. Kunden wie IBM oder HPE untersuchen noch, ob und inwieweit sie betroffen sind. Ich habe ein paar Informationen im verlinkten Artikel nachgetragen.


Anzeige


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.