Szerző: Koi Tamás

2021. április 19. 13:11

Komoly biztonsági krízishez vezethet a Codecov-betörés

Szakértők szerint a tavalyi SolarWinds-ügyhöz hasonló léptékű biztonsági incidenssorozathoz vezethet, hogy ismeretlenek hónapokon keresztül hozzáfértek a szoftvertesztelő platformot üzemeltető Codecov rendszereihez.

Érik az újabb adatbiztonsági botrány a tavalyi SolarWinds-hacket követően, miután kiderült, hogy az év elején ismeretlen tettesek hónapokig hozzáférhettek a Codecov nevű szoftveraudit-cég rendszereihez. Az ügyben már az FBI is nyomoz, a betörés mintegy 29 ezer codecov-ügyfelet érinthet potenciálisan, köztük az Atlassiant, a Procter & Gamble-t, a GoDaddyt és a Washingont Postot.

A vállalat weboldalán múlt hétvégén megjelent tájékoztató szerint a Codacov április elsején, egy ügyfél visszajelzése alapján vette észre, hogy a kódrészletek feltöltésére használt Bash Uploader scripthez ismeretlen személyek illetéktelenül hozzáfértek és úgy módosították, hogy az az ügyfelek által feltöltött adatokat a cég hálózatán kívülre exportálja - vagyis klasszikus adatlopás történt.

codecov_illusztracio

Miért nem beszélni AI tökéletesen magyart?

Milyen kihívásokat tartogat egy magyar nyelvi modell, például a PuliGPT fejlesztése?

Miért nem beszélni AI tökéletesen magyart? Milyen kihívásokat tartogat egy magyar nyelvi modell, például a PuliGPT fejlesztése?

A vállalat közleménye szerint a megváltoztatott kódú Bash Uploadert az eddig rendelkezésre álló információk szerint január végén használták először a hackerek, vagyis a Codecovtól legalább két teljes hónapon keresztül lophattak el szenzitív ügyféladatokat. A támadás felfedezését követően a cég azonnal módosította a kódot és értesítette a potenciálisan érintett ügyfélbázist a továbbiakban szükséges teendőkről.

Egyelőre sem a Codecov, sem a hatóságok nem neveztek meg a lehetséges elkövetőt, illetve a támadás pontos következményeinek a felmérése jelenleg is zajlik, Kocsis Tamás biztonsági szakértő szerint ugyanakkor például a Jira-t fejlesztő Atlassian érintettsége révén jelentős biztonsági kockázatot jelenthet az ügyfelekre a mostani incidens.

Az eset kapcsán közleményt adott ki az Atlassian, melyet hétfőn délután a HWSW-hez is eljuttatott a cég. Mint írják, a társaság vizsgálja a történteket, ám mindeddig nincs konkrét bizonyíték a cég érintettsége kapcsán, illetve nem észlelt semmilyen, a Codecov-szivárgással kapcsolatos gyanús tevékenységet a vállalat.

Nagyon széles az a skála, amin a állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról

fab

7

Chipgyártó nagyhatalommá válna India

2024. március 18. 12:39

A helyi politikai vezetés szerint van rá esély, hogy a következő néhány évben az ország bekerüljön az öt vezető ország közé.