{"id":252343,"date":"2021-04-20T11:35:26","date_gmt":"2021-04-20T09:35:26","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=252343"},"modified":"2021-04-20T11:35:26","modified_gmt":"2021-04-20T09:35:26","slug":"codecov-lieferkettenangriff-hunderte-kundennetzwerke-wohl-betroffen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/04\/20\/codecov-lieferkettenangriff-hunderte-kundennetzwerke-wohl-betroffen\/","title":{"rendered":"Codecov-Lieferkettenangriff: Hunderte Kundennetzwerke wohl betroffen"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>Der Anbieter Codecov, der eine Online-Plattform f\u00fcr gehostete Code-Testing-Berichte und -Statistiken anbietet und \u00fcber 29.000 Kunden verf\u00fcgt, wurde Ende Januar 2021 Opfer eines Lieferkettenangriffs. Gemerkt hat man das erst zum 1. April 2021. In der Zwischenzeit konnten die Angreifer ein Bash Uploader-Script f\u00fcr die Plattform modifizieren und dann die Zugangsdaten der Entwickler abgreifen. Ich hatte im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2021\/04\/18\/codecov-tool-gehackt-entwickler-zugangsdaten-wohl-abgezogen\/\">Codecov-Tool gehackt \u2013 Entwickler-Zugangsdaten wohl abgezogen<\/a> dar\u00fcber berichtet. Jetzt wird bekannt, dass hunderte an Kundennetzwerken in Folge dieses Angriffs wohl kompromittiert wurden. Kunden wie IBM oder HPE untersuchen noch, ob und inwieweit sie betroffen sind. Ich habe ein paar Informationen im verlinkten Artikel nachgetragen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Der Anbieter Codecov, der eine Online-Plattform f\u00fcr gehostete Code-Testing-Berichte und -Statistiken anbietet und \u00fcber 29.000 Kunden verf\u00fcgt, wurde Ende Januar 2021 Opfer eines Lieferkettenangriffs. Gemerkt hat man das erst zum 1. April 2021. In der Zwischenzeit konnten die Angreifer ein &hellip; <a href=\"https:\/\/borncity.com\/blog\/2021\/04\/20\/codecov-lieferkettenangriff-hunderte-kundennetzwerke-wohl-betroffen\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-252343","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/252343","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=252343"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/252343\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=252343"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=252343"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=252343"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}