整理 | Carol

出品 | CSDN（ID：CSDNnews）

今年初，美国提供软件开发测试服务的厂商Codecov遭到黑客入侵，并且引发大量公司连锁数据泄露，由于该公司拥有华盛顿邮报、P&G、GoDaddy Inc等2.9万家客户，危害性及影响极大，目前美国警方已介入调查。

Codecov 被黑，近 3 万家客户可能被影响

Codecov是一家软件审计平台，属于SaaS平台，是一家提供软件开发测试服务的厂商，拥有包括软件商Atlassian、日用品集团P&G、网络托管公司GoDaddy Inc及华盛顿邮报等在内的2.9万家客户。

黑客利用Codecov的Docker镜像创建过程中存在的错误，在一个公开可用的软件开发工具中植入恶意代码，非法获取Bash Uploader脚本的访问权限，还对其进行了修改。

4月1日，一位客户发现该软件与Codecov公开的版本不匹配。收到举报之后，Codecov立即撤回了恶意版本，对可能受影响的脚本进行了保护和修复，并开始调查。

该公司进一步调查后研判，从今年1月31日起，其Bash Uploader脚本就发生定期的非授权修改行为，让黑客得以将Codecov存储在CI（continuous integration，CI）环境的信息，导出到黑客控制的外部服务器。

由于Github Actions、CircleCI和Bitrise Step等其他开发平台也在使用Bash Uploader，因此Codecov也发出警告：Bash Uploader脚本被访问后，可能导致客户经由CI runner发送的凭证、密钥、令符外泄，连带危及企业用户的服务、数据库或应用程序代码，以及以这些Bash Uploader上传到Codecov的Git远程信息（即原始存储库的URL）。

事件发生到发现已经过了三个月，可能已经导致大量企业客户信息被窃。Codecov不知道是谁展开了此次入侵行动，但已经聘请了一家第三方取证公司帮助其确定用户是否受到影响，并给受影响的用户发了电子邮件。Codecov强烈建议受影响的客户立即重设其CI环境中，和Bash Uploader有关的登录密码、重新产出令符或密钥。

目前，Codecov已经向执法部门报告了此事，并表示联邦政府已经介入调查。

网络安全巨头也遭攻击

虽然Codecov事件影响的广度仍不确定，但预计会影响近3万家客户。这令人不得不想起去年年底的SolarWinds黑客事件。

SolarWinds是一款体系结构的分布式网络性能监控系统，基于SNMP网络管理协议的一款全球领先的网络管理软件。它拥有超过300,000个客户，包括：美国《财富》500强里的400多家企业、美国十大电信公司、美国前五名会计师事务所及一些政府部门。

2020年12月8日，网络安全公司FireEye的一个员工收到警报，称其密码被冒用和登录，并盗取了FireEye用来模拟网络攻击的武器库。

一场针对SolarWinds长达数月之久的攻击这才东窗事发。

黑客通过至今未知的途径侵入了Solarwinds的软件开发流程，篡改了一个DLL文件并为其加上"Solarwinds Worldwide，LLC"官方数字签名。神不知鬼不觉，多了4000行不明来历代码的Solarwinds版本以升级包的形式被堂而皇之地挂在官网上，导致美国财政部、商务部等多个政府机构用户受到长期入侵和监视。

在一份提交的文件中，SolarWinds表示，其超过30万名客户中，有不到18000个客户在2020年3-6月期间下载了SolarWinds Orion更新，其中可能包括恶意软件。这些恶意软件秘密运作，从受害者的系统中过滤出有价值的知识产权、机密和专有数据、电子邮件和其他有价值的信息。

微软总裁史密斯在采访中表示，“以一个软件工程师的身份客观来说，这起事件是世界上出现过的影响最广、最复杂的黑客攻击。”微软也是这次攻击的受害者之一，为了调查这次攻击，微软甚至指派了500名工程师参与调查。

至今，SolarWinds攻击事件的幕后黑手仍然逍遥法外。

无论幕后黑手是谁，针对数据的攻击事件频发，用户的信息安全就难以保障，信息时代，该如何真正实现数据安全？

60+专家，13个技术领域，CSDN 《IT 人才成长路线图》重磅来袭！

直接扫码或微信搜索「CSDN」公众号，后台回复关键词「路线图」，即可获取完整路线图！