رئيس حزب الوفد

بهاء الدين أبو شقة

رئيس مجلس الإدارة

د.هانى سري الدين

رئيس التحرير

د.وجدي زين الدين

الولايات المتحدة تحقق في اختراق اختبار Codecov مما يؤثر على آلاف الشركات

تكنولوجيا

الاثنين, 19 أبريل 2021 02:57
الولايات المتحدة تحقق في اختراق اختبار Codecov مما يؤثر على آلاف الشركات اختراق اختبار كود

كتبت - منة الله جمال:

أثار الاختراق الأخير مخاوف من اختراق آخر على غرار SolarWinds يمكن أن يكون له تداعيات على العديد من الشركات الكبيرة، تشير تقارير رويترز إلى أن المسؤولين الفيدراليين يحققون في اختراق شركة Codecov، وهي شركة لاختبار الشفرات تضم 29000 عميل، بما في ذلك Proctor & Gamble و Washington Post وشركات التكنولوجيا مثل Atlassian و GoDaddy، يبدو أن الاقتحام استمر لعدة أشهر، مما عرض العملاء للخطر.

 

قالت Codecov إن المهاجمين استغلوا ثغرة

في عملية إنشاء صورة Docker لإجراء تغييرات دورية غير مصرح بها على نص الشركة النصي Bash Uploader بدءًا من 31 يناير، أعطت التعديلات المتسللين القدرة على تصدير معلومات العملاء وإرسالها إلى خادم خارجي، ومع ذلك، علم Codecov بالحادث فقط في 1 أبريل، قام الفريق بتحديث عمليات تسجيل الدخول الداخلية، وإعداد أنظمة التدقيق والمراقبة، وقام مزود الاستضافة بإغلاق
الخادم، ولكن لم يكن من المؤكد عدد العملاء الذين تأثروا.

 

رفض متحدث باسم شركة Codecov التعليق على الحادث بخلاف البيان الذي يؤكد التورط الفيدرالي، قالت شركة Atlassian إنها لم تر أي دليل على تأثرها، لكن شركة Procter & Gamble وشركات أخرى لم ترد في البداية على طلبات رويترز للتعليق.

 

كما قد تتخيل، هو أن الجناة ربما حصلوا على بيانات حساسة من عملاء Codecov دون منحهم فرصة للرد أو إخطار مستخدميهم، قد يكون حادثًا بسيطًا إذا لم يستخدم المهاجمون الخلل، ولكنه قد يمثل أيضًا أزمة إذا كانت هناك أي سرقات ناجحة.

أهم الاخبار