نگرانی توسعه‌دهندگان نرم‌افزار درباره

نقض امنیتی در پلتفرم ممیزی پوشش کد شرکت Codecov

۳۰ فروردین ۱۴۰۰

شرکت Codecov به‌تازگی با انتشار بیانیه‌ای ضمن تایید کشف نقض امنیتی در پلتفرم خود، اعلام کرده است که هکرها پس از نفوذ به زیرساخت‌های پلتفرم این شرکت، به اسکریپت Bash Uploader پلتفرم این شرکت دسترسی پیدا کرده و آن را دستکاری کرده‌اند. 

براساس تحقیقات اولیه Codecov، مهاجمان از ابتدای ژانویه سال جاری، پس از اعمال تغییرات متناوب در اسکریپت Bash Uploader، بخش‌هایی از اطلاعات را به سرورهای خود ارسال کرده‌اند. این شرکت همچنین در گزارش خود گفته است که به‌طور دقیق نمی‌داند چه کسی مسئول این حملات بوده و از نهادهای قانونی درخواست کمک کرده است.

اسکریپت Bash Uploader که به‌طور مستقیم با سرویس CI runner این پلتفرم در ارتباط است، به تمامی اطلاعات کاربری، رمزهای عبور و کلیدهای مشتریان، کدهای برنامه‌ها و اعتبارنامه‌های آن‌ها دسترسی داشته و این مساله موجب نگرانی شدید مشتریان این شرکت شده است.

در حالی که دامنه نقض اطلاعات Codecov تاکنون به‌طور کامل مشخص نشده است، مشتریان این شرکت به شدت نگران تکرار حملاتی مشابه با حمله به زنجیره تامین SolarWinds هستند. در همین رابطه، محققان امنیتی به کاربران Codecov توصیه اکید کرده‌اند که می‌بایست در اسرع وقت تمام اطلاعات کاربری، رمز‌ها یا کلید‌های موجود در متغیر‌های به کار رفته در کدهای نرم‌افزاری خود، همچنین اعتبارنامه‌های استفاده شده در فرآیند‌های CI این پلتفرم را تغییر دهند.

 

توضیحات بیشتر:

Popular Codecov code coverage tool hacked to steal dev credentials