Szerző: Koi Tamás

2021. április 19. 13:11

Komoly biztonsági krízishez vezethet a Codecov-betörés

Szakértők szerint a tavalyi SolarWinds-ügyhöz hasonló léptékű biztonsági incidenssorozathoz vezethet, hogy ismeretlenek hónapokon keresztül hozzáfértek a szoftvertesztelő platformot üzemeltető Codecov rendszereihez.

Érik az újabb adatbiztonsági botrány a tavalyi SolarWinds-hacket követően, miután kiderült, hogy az év elején ismeretlen tettesek hónapokig hozzáférhettek a Codecov nevű szoftveraudit-cég rendszereihez. Az ügyben már az FBI is nyomoz, a betörés mintegy 29 ezer codecov-ügyfelet érinthet potenciálisan, köztük az Atlassiant, a Procter & Gamble-t, a GoDaddyt és a Washingont Postot.

A vállalat weboldalán múlt hétvégén megjelent tájékoztató szerint a Codacov április elsején, egy ügyfél visszajelzése alapján vette észre, hogy a kódrészletek feltöltésére használt Bash Uploader scripthez ismeretlen személyek illetéktelenül hozzáfértek és úgy módosították, hogy az az ügyfelek által feltöltött adatokat a cég hálózatán kívülre exportálja - vagyis klasszikus adatlopás történt.

codecov_illusztracio

Service mesh és konténerek a banán alatt (x)

Nem is gondolnád, hogy amikor feldobod a banánt a kasszára, alattuk a legkorszerűbb IT-stack dolgozik, ráadásul Budapesten fejlesztik.

Service mesh és konténerek a banán alatt (x) Nem is gondolnád, hogy amikor feldobod a banánt a kasszára, alattuk a legkorszerűbb IT-stack dolgozik, ráadásul Budapesten fejlesztik.

A vállalat közleménye szerint a megváltoztatott kódú Bash Uploadert az eddig rendelkezésre álló információk szerint január végén használták először a hackerek, vagyis a Codecovtól legalább két teljes hónapon keresztül lophattak el szenzitív ügyféladatokat. A támadás felfedezését követően a cég azonnal módosította a kódot és értesítette a potenciálisan érintett ügyfélbázist a továbbiakban szükséges teendőkről.

Egyelőre sem a Codecov, sem a hatóságok nem neveztek meg a lehetséges elkövetőt, illetve a támadás pontos következményeinek a felmérése jelenleg is zajlik, Kocsis Tamás biztonsági szakértő szerint ugyanakkor például a Jira-t fejlesztő Atlassian érintettsége révén jelentős biztonsági kockázatot jelenthet az ügyfelekre a mostani incidens.

Az eset kapcsán közleményt adott ki az Atlassian, melyet hétfőn délután a HWSW-hez is eljuttatott a cég. Mint írják, a társaság vizsgálja a történteket, ám mindeddig nincs konkrét bizonyíték a cég érintettsége kapcsán, illetve nem észlelt semmilyen, a Codecov-szivárgással kapcsolatos gyanús tevékenységet a vállalat.

A 8 alkalmas tanfolyam tökéletes választás lehet azoknak a szakembereknek, akik teszt jelleggel már használnak Kubernetest és általános ismeretekkel is rendelkeznek, de vagy nem a mindennapok szintjén, vagy éles környezetbeli elvárások nélkül. A képzéshez most 2in1 akció keretében 24 órás alapozó képzés is elérhető!

a címlapról

Hirdetés

Online, 24 órás, haladó Kubernetes képzést indítunk, most early bird kedvezménnyel!

2021. augusztus 4. 15:45

A 8 alkalmas tanfolyam tökéletes választás lehet azoknak a szakembereknek, akik teszt jelleggel már használnak Kubernetest és általános ismeretekkel is rendelkeznek, de vagy nem a mindennapok szintjén, vagy éles környezetbeli elvárások nélkül. A képzéshez most 2in1 akció keretében 24 órás alapozó képzés is elérhető!