MyGameNews.ru

Найдите самые свежие мировые новости со всего мира на MYgamenews, вашем онлайн-источнике для освещения международных новостей.

США исследуют прорыв в области тестирования кода, который может затронуть тысячи компаний.

Последнее нарушение вызвало и другие опасения. Прорыв, похожий на SolarWinds Это может иметь последствия для многих крупных компаний. Рейтер Отчеты Что федеральные чиновники расследуют прорвать В Codecov, компании по тестированию кода, у которой 29 000 клиентов, включая Proctor & Gamble, Вашингтон Пост И технологическим компаниям нравится Атласский И GoDaddy. Оказалось, что взлом продолжался несколько месяцев, подвергая опасности клиентов.

Codecov сказал, что злоумышленники использовали уязвимость в процессе создания образа Docker для внесения “периодических несанкционированных” изменений в сценарий Bash Uploader, начиная с 31 января. Изменения дали хакерам возможность экспортировать информацию о клиентах и ​​отправлять ее на внешний сервер. Однако Кодеков узнал о происшествии только 1 апреля. Команда обновила внутренние учетные записи, настроила системы аудита и мониторинга, а хостинг-провайдер отключил сервер, но не было уверено, сколько клиентов было затронуто.

Представитель Codecov отказался комментировать инцидент, кроме заявления, подтверждающего участие федеральных властей. Atlassian заявила, что не обнаружила никаких доказательств того, что была затронута, но Procter & Gamble и другие изначально не ответили на это. Рейтер Запросы на комментарии.

Как вы понимаете, проблема заключается в том, что злоумышленники могли получить конфиденциальные данные от клиентов Codecov, не дав им возможности ответить или уведомить своих пользователей. Это могло быть незначительное происшествие, если злоумышленники не воспользовались уязвимостью, но это также могло быть кризисом, если были какие-либо успешные кражи.

Все продукты, рекомендованные Engadget, отбираются нашей редакционной командой независимо от материнской компании. Некоторые из наших историй содержат партнерские ссылки. Если вы покупаете что-то по одной из этих ссылок, мы можем получать партнерскую комиссию.