ایالات متحده در حال بررسی هک تست کد است که می تواند هزاران شرکت را تحت تأثیر قرار دهد


نقض اخیر ترس از هک دیگری به سبک SolarWinds را ایجاد کرده است که می تواند برای بسیاری از شرکت های بزرگ تبعات داشته باشد. رویترز گزارش می دهد كه مقامات فدرال در حال تحقیق درباره هك در Codecov ، یك شركت تست كد با 29000 مشتری شامل پروكتور و گمبل ، واشنگتن پست و شرکت های فناوری مانند Atlassian و GoDaddy. به نظر می رسد که این نفوذ برای ماه ها به طول انجامیده و مشتریان را در معرض خطر قرار داده است.

Codecov گفت كه مهاجمان از یك نقص در روند ایجاد تصویر Docker سو استفاده می كنند تا از 31 ژانویه تغییرات "دوره ای و غیرمجاز" را در برنامه Bash Uploader شرکت ایجاد كنند. این اصلاحات به هکرها قدرت صادرات اطلاعات مشتری و ارسال آن به یک سرور خارج را می داد. با این حال ، کدکف فقط در اول آوریل از ماجرا مطلع شد. این تیم ورود به سیستم داخلی خود را تازه کرد ، سیستم های ممیزی و نظارت را راه اندازی کرد و ارائه دهنده خدمات میزبان سرور را خاموش کرد ، اما مشخص نبود که چه تعداد مشتری تحت تأثیر قرار گرفته اند.

سخنگوی Codecov از اظهار نظر در مورد حادثه فراتر از بیانیه تأیید دخالت فدرال. اطلسیان گفت که شواهدی در مورد تأثیر آن مشاهده نکرده است ، اما Procter & Gamble و سایر شرکت ها در ابتدا به درخواست های رویترز برای اظهار نظر پاسخ نداده اند.

نگرانی ، همانطور که تصور می کنید این است که عاملان ممکن است داده های حساس را از مشتریان Codecov کسب کرده باشند بدون اینکه فرصتی به آنها بدهند تا به کاربران خود پاسخ دهند یا آنها را مطلع کنند. اگر مهاجمان از این نقص استفاده نکنند ، می تواند یک اتفاق جزئی باشد ، اما اگر سرقت های موفقی نیز وجود داشته باشد ، می تواند یک بحران باشد.

تمام محصولات پیشنهادی Engadget توسط تیم تحریریه ما ، مستقل از شرکت مادر ما انتخاب می شوند . برخی از داستان های ما شامل پیوندهای وابسته است. اگر از طریق یکی از این پیوندها چیزی خریداری کنید ، ممکن است کمیسیون وابسته به دست آوریم.



منبع اصلی

ترجمه از تک باز

خبربده

نیازمندی های آلمان

بنیاد پیسفول