No Comments

Das FBI glaubt an SolarWinds

 

Codecov, ein beliebtes automatisiertes Tool zum Testen und Prüfen von Code, war letzte Woche (15.04.) Das Ziel eines Angriffs auf seine Lieferkette. Nach Angaben des Unternehmens, Cyberkriminelle haben ein Bash Uploader-Skript geändert, wodurch vertrauliche Kunden- und Benutzerinformationen offengelegt wurden.

In einer am Donnerstag (15.04.) Veröffentlichten Erklärung die Firma sagte, dass bemerkte die Anwesenheit von Cyberkriminellen in seinem Netzwerk am Donnerstag (01/04) und begann sofort, den Fall zu untersuchen und fanden heraus, dass Cyberkriminelle Ende Januar dieses Jahres (31.01.) in das Netzwerk eingebrochen sind.

“Unsere Untersuchung ergab, dass es zum 31. Januar 2021 solche gab Nicht autorisierte regelmäßige Änderungen an unserem Bash Uploader-Skript durch Dritte, was ihnen erlaubte, potenziell zu exportieren Informationen, die in CI-Umgebungen (Continuous Integration) unserer Benutzer gespeichert sind. Diese Informationen wurden dann an einen Server eines Drittanbieters außerhalb der Infrastruktur von Codecov gesendet “, schreibt das Unternehmen.

Laut Reuters, der Sicherheitsexperten in den Fall verwickelt hatte, Möglicherweise ist der Angriff auf den Angriff auf die SolarWinds-Lieferkette zurückzuführen, ab Ende 2020, aufgrund des Ausmaßes des Angriffs und der Fähigkeitsstufe, die mit dem Angriff auf SolarWinds vergleichbar ist.

Cyberkriminelle Operation

Laut BleepingComputer erhielten Cyberkriminelle bei diesem Angriff Zugriff auf Codecov-Anmeldeinformationen auf der Containerplattform Docker, mit der das von den Kunden des Unternehmens verwendete Bash Uploader-Skript geändert wurde.

Mit Zugriff auf das System, Cyberkriminelle ersetzten die IP von Codecov durch ihre IPund ebnete den Weg für Stehlen Sie vertrauliche Daten und Informationen wie Codecov-Kundenanmeldeinformationenzusätzlich zu Token, API-Schlüsseln und alle anderen als Variable gespeicherten Informationen CI-Umgebungen (Continuous Integration) der Kunden.

Bei geöffneten Türen verfügen Kriminelle über automatisierte Datenextraktionsprozesse, die auf Hunderte von Kundennetzwerken zugreifen und den Umfang des Angriffs erweitern.

“Hacker bemühen sich stärker, Codecov zu verwenden, um Kontakt mit anderen Herstellern von Softwareentwicklungsprogrammen sowie mit Unternehmen aufzunehmen, die vielen Kunden Technologiedienstleistungen anbieten.” einschließlich IBM“sagte ein anonymer Bundesermittler gegenüber Reuters.


Quellen: Codecov;; Frosch;; Reuters;; BleepingComputer.

See the original post at: https://thehack.com.br/software-de-teste-de-codigo-sofre-ataque-a-cadeia-de-suprimentos-fbi-acredita-em-relacao-com-solarwinds/?rand=48891

Das könnte dir auch gefallen

More Similar Posts

Leave a Reply

Your email address will not be published.

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Please enter a valid email address.