Codecov, una popular herramienta de auditoría y prueba de código automatizada, fue el objetivo de un ataque a su cadena de suministro la semana pasada (15/4). Según la empresa, Los ciberdelincuentes modificaron un script de Bash Uploader, lo que resultó en la exposición de información confidencial de clientes y usuarios..
En un comunicado publicado el jueves (15/04) la empresa dijo eso notó la presencia de ciberdelincuentes en su red el jueves (01/04) e inmediatamente comencé a investigar el caso y descubrió que los ciberdelincuentes irrumpieron en la red a fines de enero de este año (31/01).
“Nuestra investigación determinó que, al 31 de enero de 2021, había cambios periódicos no autorizados en nuestro script Bash Uploader por parte de terceros, lo que les permitió exportar potencialmente información almacenada en los entornos de integración continua (CI) de nuestros usuarios. Esta información fue luego enviada a un servidor de terceros, fuera de la infraestructura de Codecov ”, escribe la empresa.
Ahora, según Reuters, que escuchó a los expertos en seguridad involucrados en el caso, es posible que el ataque provenga del ataque a la cadena de suministro de SolarWinds, desde finales de 2020, debido a la escala del ataque y el nivel de habilidad, que se compara con el ataque a SolarWinds.
Operación ciberdelincuente
Según BleepingComputer, en este ataque, los ciberdelincuentes obtuvieron acceso a las credenciales de Codecov en la plataforma de contenedores, Docker, que se utilizó para alterar el script Bash Uploader, utilizado por los clientes de la empresa.
Con acceso al sistema, los ciberdelincuentes reemplazaron la IP de Codecov por su IP, allanando el camino para robar información y datos confidenciales como las credenciales de cliente de Codecov, además de tokens, claves API y cualquier otra información almacenada como variable entornos de integración continua (CI) de los clientes.
Con las puertas abiertas, los delincuentes han automatizado los procesos de extracción de datos, accediendo a cientos de redes de clientes, ampliando el alcance del ataque.
“Los piratas informáticos se esfuerzan más por utilizar Codecov para ponerse en contacto con otros fabricantes de programas de desarrollo de software, así como con empresas que brindan servicios de tecnología a muchos clientes, incluyendo IBM“, dijo a Reuters un investigador federal anónimo.
Fuentes: Codecov; rana; Reuters; BleepingComputadora.
See the original post at: https://thehack.com.br/software-de-teste-de-codigo-sofre-ataque-a-cadeia-de-suprimentos-fbi-acredita-em-relacao-com-solarwinds/?rand=48889
