أثار خرق أخير مخاوف من أخرى قرصنة على غرار SolarWinds قد يكون لهذا تداعيات على العديد من الشركات الكبيرة. رويترز التقارير التي يحقق فيها المسؤولون الفيدراليون اختراق في Codecov ، وهي شركة لاختبار الكود تضم 29000 عميل ، بما في ذلك Proctor & Gamble ، و واشنطن بوست وشركات التكنولوجيا مثل أتلاسيان و GoDaddy. يبدو أن الاقتحام استمر لعدة أشهر ، مما عرض العملاء للخطر.
قال Codecov إن المهاجمين استغلوا ثغرة في عملية تصوير Docker لإجراء تغييرات “دورية وغير مصرح بها” على نص Bash Uploader للشركة بدءًا من 31 يناير. أعطت التغييرات المتسللين القدرة على تصدير معلومات العميل وإرسالها إلى خادم خارجي. ومع ذلك ، لم يعلم Codecov بالحادثة حتى 1 أبريل. قام الفريق بتحديث اتصالاتهم الداخلية ، وإعداد أنظمة التدقيق والمراقبة ، وطلب من مزود الاستضافة إغلاق الخادم ، لكنهم لم يكونوا متأكدين من عدد العملاء المتأثرين.
ورفض متحدث باسم شركة Codecov التعليق على الحادث بخلاف البيان الذي يؤكد التورط الفيدرالي. قال أتلاسيان إنه لم ير دليلاً على تأثره ، لكن شركة بروكتر آند جامبل وشركات أخرى لم تستجب في البداية. رويترز طلبات التعليقات.
تكمن المشكلة ، كما يمكنك أن تتخيل ، في أن المؤلفين كان بإمكانهم الحصول على بيانات حساسة من عملاء Codecov دون منحهم القدرة على الرد أو إبلاغ مستخدميهم. قد يكون هذا حادثًا بسيطًا إذا لم يستخدم المهاجمون الثغرة ، ولكنه قد يمثل أيضًا أزمة إذا كانت هناك عمليات سطو ناجحة.
يتم اختيار جميع المنتجات التي أوصت بها Engadget بواسطة فريق التحرير لدينا ، بشكل مستقل عن الشركة الأم. تتضمن بعض قصصنا روابط تابعة. إذا اشتريت شيئًا من خلال أي من هذه الروابط ، فقد نربح عمولة تابعة.
“Social media addict. Zombie fanatic. Travel fanatic. Music geek. Bacon expert.”