整理 | Carol
出品 | CSDN(ID:CSDNnews)
今年初,美国提供软件开发测试服务的厂商Codecov遭到黑客入侵,并且引发大量公司连锁数据泄露,由于该公司拥有华盛顿邮报、P&G、GoDaddy Inc等2.9万家客户,危害性及影响极大,目前美国警方已介入调查。
Codecov 被黑,近 3 万家客户可能被影响
Codecov是一家软件审计平台,属于SaaS平台,是一家提供软件开发测试服务的厂商,拥有包括软件商Atlassian、 日用品集团P&G、网络托管公司GoDaddy Inc及华盛顿邮报等在内的2.9万家客户。
黑客利用Codecov的Docker镜像创建过程中存在的错误,在一个公开可用的软件开发工具中植入恶意代码,非法获取Bash Uploader脚本的访问权限,还对其进行了修改。
4月1日,一位客户发现该软件与Codecov公开的版本不匹配。收到举报之后,Codecov立即撤回了恶意版本,对可能受影响的脚本进行了保护和修复,并开始调查。
该公司进一步调查后研判,从今年1月31日起,其Bash Uploader脚本就发生定期的非授权修改行为,让黑客得以将Codecov存储在CI(continuous integration,CI)环境的信息,导出到黑客控制的外部服务器。
由于Github Actions、CircleCI和Bitrise Step等其他开发平台也在使用Bash Uploader,因此Codecov也发出警告:Bash Uploader脚本被访问后,可能导致客户经由CI runner发送的凭证、密钥、令符外泄,连带危及企业用户的服务、数据库或应用程序代码,以及以这些Bash Uploader上传到Codecov的Git远程信息(即原始存储库的URL)。
事件发生到发现已经过了三个月,可能已经导致大量企业客户信息被窃。Codecov不知道是谁展开了此次入侵行动,但已经聘请了一家第三方取证公司帮助其确定用户是否受到影响,并给受影响的用户发了电子邮件。Codecov强烈建议受影响的客户立即重设其CI环境中,和Bash Uploader有关的登录密码、重新产出令符或密钥。
目前,Codecov已经向执法部门报告了此事,并表示联邦政府已经介入调查。
网络安全巨头也遭攻击
虽然Codecov事件影响的广度仍不确定,但预计会影响近3万家客户。这令人不得不想起去年年底的SolarWinds黑客事件。
SolarWinds是一款体系结构的分布式网络性能监控系统,基于SNMP网络管理协议的一款全球领先的网络管理软件。它拥有超过300,000个客户,包括:美国《财富》500强里的400多家企业、美国十大电信公司、美国前五名会计师事务所及一些政府部门。
2020年12月8日,网络安全公司FireEye的一个员工收到警报,称其密码被冒用和登录,并盗取了FireEye用来模拟网络攻击的武器库。
一场针对SolarWinds长达数月之久的攻击这才东窗事发。
黑客通过至今未知的途径侵入了Solarwinds的软件开发流程,篡改了一个DLL文件并为其加上"Solarwinds Worldwide,LLC"官方数字签名。神不知鬼不觉,多了4000行不明来历代码的Solarwinds版本以升级包的形式被堂而皇之地挂在官网上,导致美国财政部、商务部等多个政府机构用户受到长期入侵和监视。
在一份提交的文件中,SolarWinds表示,其超过30万名客户中,有不到18000个客户在2020年3-6月期间下载了SolarWinds Orion更新,其中可能包括恶意软件。这些恶意软件秘密运作,从受害者的系统中过滤出有价值的知识产权、机密和专有数据、电子邮件和其他有价值的信息。
微软总裁史密斯在采访中表示,“以一个软件工程师的身份客观来说,这起事件是世界上出现过的影响最广、最复杂的黑客攻击。”微软也是这次攻击的受害者之一,为了调查这次攻击,微软甚至指派了500名工程师参与调查。
至今,SolarWinds攻击事件的幕后黑手仍然逍遥法外。
无论幕后黑手是谁,针对数据的攻击事件频发,用户的信息安全就难以保障,信息时代,该如何真正实现数据安全?
4月23日晚8点,欢迎来到CSDN直播间,与资深行业专家雷明老师一起探讨机器学习所必须掌握的数学知识。
☞为了写论文给 Linux “投毒”,导致整个大学都被 Linux 拉黑!☞百度回应特斯拉副总裁陶琳简历连夜被改;女子5年前打赌锤子手机破产赢一部iPhone;安卓32位时代落幕|极客头条☞程序员吞噬零售业,成也中台败也中台 | 零售十年变迁路