Codecov-Lieferkettenangriff: Hunderte Kundennetzwerke wohl betroffen

Veröffentlicht am 20. April 2021 von Günter Born

Der Anbieter Codecov, der eine Online-Plattform für gehostete Code-Testing-Berichte und -Statistiken anbietet und über 29.000 Kunden verfügt, wurde Ende Januar 2021 Opfer eines Lieferkettenangriffs. Gemerkt hat man das erst zum 1. April 2021. In der Zwischenzeit konnten die Angreifer ein Bash Uploader-Script für die Plattform modifizieren und dann die Zugangsdaten der Entwickler abgreifen. Ich hatte im Blog-Beitrag Codecov-Tool gehackt – Entwickler-Zugangsdaten wohl abgezogen darüber berichtet. Jetzt wird bekannt, dass hunderte an Kundennetzwerken in Folge dieses Angriffs wohl kompromittiert wurden. Kunden wie IBM oder HPE untersuchen noch, ob und inwieweit sie betroffen sind. Ich habe ein paar Informationen im verlinkten Artikel nachgetragen.

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen für den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht. Wegen Missbrauchs bin ich gezwungen, Name und E-Mail als Pflichtfelder beim Kommentieren zu aktivieren. Wählt ggf. einen (noch nicht benutzten) Alias-Namen und verwendet ggf. eine Dummy-Mail-Adresse (z.B. t@hotkev.com).

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.