20/04/21
Масштабы инцидента оказались намного больше, чем несколько дней назад сообщила компания Codecov.
Хакеры, взломавшие инструмент для разработки ПО от компании Codecov, смогли с его помощью получить доступ к сотням сетей клиентов Codecov.
Codecov производит инструменты для аудита программного обеспечения, позволяющие разработчикам определять, насколько тщательно тестируется их собственный код. Этот процесс предоставляет инструментам доступ к сохраненным учетным данным для различных внутренних учетных записей в ПО.
С помощью автоматизации злоумышленники быстро скопировали эти учетные данные с целью атаковать дополнительные ресурсы. Другими словами, масштабы инцидента оказались намного больше, чем несколько дней назад сообщила компания Codecov.
Как сообщает Reuters, злоумышленники воспользовались инструментом Codecov для проникновения в сети производителей других инструментов для разработки и компаний, предоставляющих различные технологические сервисы, в том числе IBM. По словам представителей IBM и других компаний, их код не был изменен, однако они не уточнили, были ли похищены учетные данные для доступа к их системам.
В настоящее время управление ФБР Сан-Франциско расследует инцидент и уже уведомило о нем десятки жертв.
Как отметили эксперты в области безопасности, по своим масштабам и сложности атака на цепочку поставок Codecov сравнима с прошлогодней атакой на SolarWinds. Кто стоит за инцидентом, и работают ли хакеры на правительство какого-либо государства, как это было в случае с SolarWinds, неизвестно.
