Кибератака Codecov может стать очередным взломом Solarwinds

Технический анализ, проведенный сотрудниками службы безопасности в центре обработки данных Codecov, показал, что некоторые хакеры могли получить доступ к базе данных с помощью мошенничества, и это могло нанести ущерб всей цепочке поставок, включая многие крупные компании, такие как Google, HP, IBM и другие.

Codecov, предлагающий услуги аудита программного обеспечения, в настоящее время расследует кибер-инцидент и может предоставить обновления только после того, как аналитики придут к выводу.

Выявлено, что хакер проник в сеть компании и подделал образы Docker, которые помогли ему украсть права администратора, что в дальнейшем позволило изменить критически важный скрипт Bash Uploader, используемый клиентами.

Согласно источникам, инженеры Codecov обнаружили инцидент 1 апреля 2021 года и пришли к выводу, что модификация Bash Uploader Script происходит с января этого года.