Rapid7 部分源代码遭泄露,成 Codecov 供应链攻击第四个受害者
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士
位于波士顿的安全公司 Rapid7 披露称,今年年初软件提供商 Codecov 遭供应链攻击后,Rapid7 的部分源代码被泄露。
Rapid7 是受 Codecov 供应链攻击事件影响的第四家公司,黑客访问了该公司的内网并在其 Bash Uploader 工具中隐藏了一款凭据收割模块。此前的受害者还包括软件制造商 Hashicorp、云提供商 Confluent、语音呼叫服务 Twilio。而 Twilio 是唯一公开称自身受影响的厂商。
黑客访问了 MDR 源代码
Rapid7 在博客文章中指出,虽然仅使用了“用于为管理检测和响应 (MDR) 服务开展测试和构建内部工具的单一 CI 服务器” 上的 Codecov Bash Uploader 脚本的一个实例,但单一服务器对于攻击者而言就足够了。Rapid7 公司的一名发言人指出,“用于 MDR 服务的内部工具的少部分源代码库遭 Rapid7 外部未授权方的访问。这些库中包含某些内部凭证以及为 MDR 客户子集的和警告相关的数据,目前这些凭证均已修改。“
Rapid7 公司指出,虽然攻击者访问了其源代码,但并未进行修改,也并未跳转到其它“企业系统或生产环境。“
Rapid7 公司表示,作为事件响应程序的一部分,该公司还通知了受该事件影响的少量客户。
更多二手泄露事件将披露
Codecov 泄露事件发生一个月后,公开证实受影响的企业数量仍然较低。
虽然 Hashicorp 公司已替换 GPG 密钥,但黑客访问了 Confluent 公司的一个只读 GitHub 账户,而 Twilio 公司表示敏感数据并未遭访问,Rapid7 公司似乎是比以上三个公司受影响范围最广的一家公司。
不过,受害者数量较少也并不令人惊奇。上个月,安全专家表示Codecov 事件可能影响数万家企业,对这些二手泄露事件的调查将需要数周乃至数月的时间。因此,我们尚未看到此次泄露事件的影响全貌,今年将会出现更多的受影响企业。
推荐阅读
Codecov后门事件验证分析
速修复!热门代码覆盖率测试工具 Codecov 的脚本遭恶意修改,敏感信息被暴露
Rapid7 的 Nexpose 扫描器 SSH 使用过期的加密算法 (CVE-2017-5243)
原文链接
https://therecord.media/security-firm-rapid7-says-codecov-hackers-accessed-some-of-its-source-code/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
Rapid7 部分源代码遭泄露,成 Codecov 供应链攻击第四个受害者相关推荐
- 网络安全公司的源代码遭泄露,售价25万美元
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 越南网络安全公司巨头 Bkav 的某些产品源代码遭泄露,且被标价25万美元. 这起泄露事件出现在 Raidforums 论坛上.该论坛是黑客展示 ...
- 又一款主流勒索软件 Paradise 的源代码遭泄露
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 网络安全公司 Security Joes 的高级威胁情报分析师 Tom Malka 表示,上周末,勒索软件 Paradise 的 .NET ...
- Git 仓库配置不当 日产北美公司的源代码遭泄露
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士团队 日产北美公司所开发和使用的移动应用及内部工具的源代码遭泄露,原因是该公司的其中一个 Git 服务器配置不当. 瑞士软件工程师 Tillie ...
- 文心一言员工跳槽工资翻倍, AI 人才备受追捧;推特称其部分源代码遭泄露;Docker 撤回受争议的收费方案|极客头条
「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧. 整理 | 梦依丹 出品 | CSDN(ID:CSDNnews ...
- 以报复为由,新版本Conti勒索软件源代码遭泄露,6万余条内部消息公之于众
整理 | 张洁 近日,一位乌克兰研究人员为了打击入侵本土的网络犯罪分子,把自己的Twitter名字改为" Conti Leaks ",更让人意想不到的是,他还故意把Conti勒索软 ...
- 奔驰车载逻辑单元 (OLU) 源代码遭泄露
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 上周末,梅德赛斯-奔驰中安装的"智能汽车"组件源代码被泄露在网上. 瑞士软件工程师 Till Kottmann 发 ...
- 微软 Windows XP 源代码遭泄露!
对于微软已经不提供安全支持的 Windows XP.Windows 7,你还在用么? 近日,已退役多年的 Windows XP 系统,再次重回大众视野,而这一次,却是因为其源代码泄露事件.据美国匿名网 ...
- 反恐精英代码_游戏《反恐精英:全球攻势》《军团要塞2》源代码遭泄露
据外媒报道,两款热门游戏<反恐精英:全球攻势>和<军团要塞2>的源代码被泄露.这两种第一人称射击游戏都非常受用户欢迎,据统计全球有3亿玩家在玩CS:GO. 事件发生后,引发了许 ...
- 游戏《反恐精英:全球攻势》和《军团要塞2》源代码遭泄露 玩家纷纷卸载
近日据外媒报道,两款热门游戏<反恐精英:全球攻势>和<军团要塞2>的源代码被泄露.这两种第一人称射击游戏都非常受用户欢迎,据统计全球有3亿玩家在玩CS:GO. 事件发生后,引发 ...
最新文章
- 第20章 使用LNMP架构部署动态网站环境
- redis哨兵集群数据迁移_redis集群数据迁移—redis-migrate-tool神器
- 给Python初学者的最好练手项目,进来看就对了!
- 测试私有方法_Java基础之抽象类、接口作为方法参数和返回值
- 帅呆了!微软即将发布 Visual Studio for Mac 预览版
- mysql snowflake_雪花算法-snowflake
- 挖掘建模-分类与预测-决策树
- 10.22 Ext JS 快速开发工具
- web浏览器_2019版 web 浏览器现状
- 1. 3款免费好用的Markdown笔记应用,可以替代印象笔记
- 艾宾浩斯记忆表格excel_艾宾浩斯打卡群第二期邀请函
- Vblog#2 DAY1
- 一个人的生命周期,就是人的一生
- SuperSlide插件轮播图展示
- 如何通过F12开发者工具保存网页中想要的视频资源
- uhttpd php安装u盘,如何使用u盘安装linux系统
- Liferay门户应用前景分析
- linux进程地址空间内核,菜鸟求问linux进程地址空间问题
- 小米ui开发 android9,基于安卓10,小米9推送MIUI 10 9.8.22开发版
- 手机html怎样取消,手机怎么取消wifi隐藏_手机如何取消隐藏wifi?-192路由网