Взлом инструмента Codecov обеспечил хакерам доступ к сетям сотен компаний

Хакеры, взломавшие инструмент для разработки ПО от компании Codecov, смогли с его помощью получить доступ к сотням сетей клиентов Codecov.

Codecov производит инструменты для аудита программного обеспечения, позволяющие разработчикам определять, насколько тщательно тестируется их собственный код. Этот процесс предоставляет инструментам доступ к сохраненным учетным данным для различных внутренних учетных записей в ПО.

С помощью автоматизации злоумышленники быстро скопировали эти учетные данные с целью атаковать дополнительные ресурсы. Другими словами, масштабы инцидента оказались намного больше, чем несколько дней назад сообщила компания Codecov.

Как сообщает Reuters, злоумышленники воспользовались инструментом Codecov для проникновения в сети производителей других инструментов для разработки и компаний, предоставляющих различные технологические сервисы, в том числе IBM. По словам представителей IBM и других компаний, их код не был изменен, однако они не уточнили, были ли похищены учетные данные для доступа к их системам.

В настоящее время управление ФБР Сан-Франциско расследует инцидент и уже уведомило о нем десятки жертв.

Как отметили эксперты в области безопасности, по своим масштабам и сложности атака на цепочку поставок Codecov сравнима с прошлогодней атакой на SolarWinds. Кто стоит за инцидентом, и работают ли хакеры на правительство какого-либо государства, как это было в случае с SolarWinds, неизвестно.