网络安全公司Rapid7源代码泄漏

安全 应用安全
近日,据BleepingComputer报道,美国网络安全公司Rapid7披露遭遇了Codecov供应链攻击,部分源代码存储库在网络攻击事件中泄漏。

近日,据BleepingComputer报道,美国网络安全公司Rapid7披露遭遇了Codecov供应链攻击,部分源代码存储库在网络攻击事件中泄漏。

Rapid7已通知可能受到此漏洞影响的“一小部分客户”,以采取措施减轻任何潜在风险。

[[400175]]

仅访问内部凭证和工具源代码

Rapid7声称,攻击者只能访问存储库的“一小部分”,其中包括Rapid7的托管检测和响应(MDR)服务内部工具的源代码。

Rapid7透露:“这些(泄漏的)存储库包含一些内部凭证,这些凭证目前都已经被轮换,此外还包括一部分客户的MDR警报相关的数据。攻击者没有访问其他公司系统或生产环境,也没有对这些存储库进行未经授权的更改。”

这家网络安全公司补充说,上个月供应链攻击中被黑客入侵的Codecov工具并未用于其生产代码。

Rapid7说:“我们对Codecov的Bash Uploader脚本的使用很有限:仅在用于测试和开发托管检测和响应(MDR)服务的一些内部工具的单一CI服务器上设置。我们没有在用于生产代码的任何CI服务器上使用Codecov。”

黑客窃取了开发人员凭证、源代码

拥有超过29,000家企业企业客户的流行代码覆盖解决方案公司Codecov于4月15日披露,未知攻击者恶意更改了其Bash Uploader脚本。

Codecov供应链攻击者可以从客户的持续集成(CI)环境中收集敏感信息(例如凭据、令牌或API密钥),并将其发送到攻击者控制的服务器。

数天后,联邦调查人员发现,Codecov黑客将被盗凭证的测试过程自动化,从而成功入侵了数百个Codecov客户的网络。

在4月1日披露攻击事件两周后,Codecov才开始通知受供应链攻击影响的客户,告知他们未知攻击者可能已经下载了客户的源代码存储库。

Codecov的客户之一,开源软件制造商HashiCorp透露,用于签名和验证软件版本的代码签名GPG私钥已在攻击中暴露。

云通信公司Twilio还透露,它也受到了Codecov供应链攻击的影响,但关键系统没有受到影响。

建议Codecov客户尽快扫描其网络和CI/CD环境,以检测是否遭到攻击。

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文 

 

 

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2009-10-23 09:17:53

2013-09-29 14:06:47

2021-06-16 14:59:59

网络安全数据泄露黑客

2013-10-29 09:37:51

Rapid7云风险安全风险

2017-05-16 13:31:52

2021-08-03 10:53:32

网络安全

2021-11-12 06:05:38

网络安全安全预测网络攻击

2015-11-09 15:19:53

2012-08-10 09:41:00

2012-09-11 10:20:23

收购谷歌VirusTotal

2024-06-21 14:28:08

2013-01-30 09:52:33

2023-12-26 14:35:37

2014-03-27 09:04:45

2011-03-17 13:32:45

2020-09-21 10:40:22

暗网数据泄露网络安全

2023-09-02 20:15:39

2015-02-03 16:09:35

2024-09-13 13:36:29

2020-09-21 14:30:50

网络安全数据技术
点赞
收藏

51CTO技术栈公众号