Експерти по киберзащита насърчиха много организации да преразгледат своите вериги

Експерти по киберзащита насърчиха доста организации да преразгледат своите вериги за доставка за съществуването на необикновена интензивност, откакто стана ясно, че мрежите на десетки компании, които са клиенти на Codecov, са станали обект на офанзиви в последните дни.

Базираната в Сан Франциско компания за оценка на качеството на кода Codecov е следващата огромна организация станала жертва на така наречен „атака към веригата за доставка“ – същата, която беше извършена и към мрежите на SolarWinds. В началото на април, Codecov схващат, че Bash Uploader, инструментът, който клиентите на компанията употребяват, с цел да изпращат специфични отчети за своя код е бил злепоставен. Самият случай е станал при започване на 2021.

В края на януари, незнайна към този момент страна, трансформира скрипта по подобен метод, че той да доставя детайлности за средата на клиентите на хранилището към ръководен от тях сървър. Както от Bleeping Computer, хакерите са употребявали неточност в процеса по основаването на Docker имиджа на Codecov, което на собствен ред им разрешило да извлекат кредитивите, защитаващи от модификации Bash скрипта.