الولايات المتحدة تحقق في اختراق اختبار Codecov مما يؤثر على آلاف الشركات

أثار الاختراق الأخير مخاوف من اختراق آخر على غرار SolarWinds يمكن أن يكون له تداعيات على العديد من الشركات الكبيرة، تشير تقارير رويترز إلى أن المسؤولين الفيدراليين يحققون في اختراق شركة Codecov، وهي شركة لاختبار الشفرات تضم 29000 عميل، بما في ذلك Proctor & Gamble و Washington Post وشركات التكنولوجيا مثل Atlassian و GoDaddy، يبدو أن الاقتحام استمر لعدة أشهر، مما عرض العملاء للخطر.

 

قالت Codecov إن المهاجمين استغلوا ثغرة في عملية إنشاء صورة Docker لإجراء تغييرات دورية غير مصرح بها على نص الشركة النصي Bash Uploader بدءًا من 31 يناير، أعطت التعديلات المتسللين القدرة على تصدير معلومات العملاء وإرسالها إلى خادم خارجي، ومع ذلك، علم Codecov بالحادث فقط في 1 أبريل، قام الفريق بتحديث عمليات تسجيل الدخول الداخلية، وإعداد أنظمة التدقيق والمراقبة، وقام مزود الاستضافة بإغلاق الخادم، ولكن

لم يكن من المؤكد عدد العملاء الذين تأثروا.

 

رفض متحدث باسم شركة Codecov التعليق على الحادث بخلاف البيان الذي يؤكد التورط الفيدرالي، قالت شركة Atlassian إنها لم تر أي دليل على تأثرها، لكن شركة Procter & Gamble وشركات أخرى لم ترد في البداية على طلبات رويترز للتعليق.

 

كما قد تتخيل، هو أن الجناة ربما حصلوا على بيانات حساسة من عملاء Codecov دون منحهم فرصة للرد أو إخطار مستخدميهم، قد يكون حادثًا بسيطًا إذا لم يستخدم المهاجمون الخلل، ولكنه قد يمثل أيضًا أزمة إذا كانت هناك أي سرقات ناجحة.