نگرانی توسعهدهندگان نرمافزار درباره
شرکت Codecov بهتازگی با انتشار بیانیهای ضمن تایید کشف نقض امنیتی در پلتفرم خود، اعلام کرده است که هکرها پس از نفوذ به زیرساختهای پلتفرم این شرکت، به اسکریپت Bash Uploader پلتفرم این شرکت دسترسی پیدا کرده و آن را دستکاری کردهاند.
براساس تحقیقات اولیه Codecov، مهاجمان از ابتدای ژانویه سال جاری، پس از اعمال تغییرات متناوب در اسکریپت Bash Uploader، بخشهایی از اطلاعات را به سرورهای خود ارسال کردهاند. این شرکت همچنین در گزارش خود گفته است که بهطور دقیق نمیداند چه کسی مسئول این حملات بوده و از نهادهای قانونی درخواست کمک کرده است.
اسکریپت Bash Uploader که بهطور مستقیم با سرویس CI runner این پلتفرم در ارتباط است، به تمامی اطلاعات کاربری، رمزهای عبور و کلیدهای مشتریان، کدهای برنامهها و اعتبارنامههای آنها دسترسی داشته و این مساله موجب نگرانی شدید مشتریان این شرکت شده است.
در حالی که دامنه نقض اطلاعات Codecov تاکنون بهطور کامل مشخص نشده است، مشتریان این شرکت به شدت نگران تکرار حملاتی مشابه با حمله به زنجیره تامین SolarWinds هستند. در همین رابطه، محققان امنیتی به کاربران Codecov توصیه اکید کردهاند که میبایست در اسرع وقت تمام اطلاعات کاربری، رمزها یا کلیدهای موجود در متغیرهای به کار رفته در کدهای نرمافزاری خود، همچنین اعتبارنامههای استفاده شده در فرآیندهای CI این پلتفرم را تغییر دهند.
توضیحات بیشتر:
- Popular Codecov code coverage tool hacked to steal dev credentials