Защо ФБР закъснява с разследването на пробойната в сигурността на Codecov?
Федералните чиновници проверяват нарушаване на сигурността на одиторската компания за програмен продукт Codecov, която явно е останала неоткрита в продължение на месеци, предадоха от Ройтерс. Платформата на Codecov се употребява за тестване на софтуерен код за уязвимости, а измежду 29 000-те клиенти на компанията влизат имена като Atlassian, Proctor & Gamble, GoDaddy и Washington Post.
В изказване на уеб страницата на компанията изпълнителният шеф на Codecov Джерод Енгелберг призна нарушаването и федералното следствие, като съобщи, че някой е получил достъп до техния скрипт Bash Uploader и го е модифицирал без разрешението на компанията.
„ Нашето следствие откри, че при започване на 31 януари 2021 година е имало периодически, неоторизирани промени в нашия скрипт на Bash Uploader от трета страна, което ѝ е разрешило евентуално да експортира информация, съхранявана в системите на нашите консуматори за непрекъсната интеграция (CI) “, написа Engelberg. „ Тази информация е била изпратена до сървър на трета страна отвън инфраструктурата на Codecov. “
Според обявата на Енгелберг модифицираната версия на инструмента може да повлияе:
В изказване на уеб страницата на компанията изпълнителният шеф на Codecov Джерод Енгелберг призна нарушаването и федералното следствие, като съобщи, че някой е получил достъп до техния скрипт Bash Uploader и го е модифицирал без разрешението на компанията.
„ Нашето следствие откри, че при започване на 31 януари 2021 година е имало периодически, неоторизирани промени в нашия скрипт на Bash Uploader от трета страна, което ѝ е разрешило евентуално да експортира информация, съхранявана в системите на нашите консуматори за непрекъсната интеграция (CI) “, написа Engelberg. „ Тази информация е била изпратена до сървър на трета страна отвън инфраструктурата на Codecov. “
Според обявата на Енгелберг модифицираната версия на инструмента може да повлияе:
Източник: kaldata.com
КОМЕНТАРИ