Kode Sumber Rapid7 Dilanggar dalam Serangan Rantai Pasokan Codecov

  • Whatsapp
Kode Sumber Rapid7 Dilanggar dalam Serangan Rantai Pasokan Codecov

Perusahaan cybersecurity Rapid7 pada hari Kamis mengungkapkan bahwa aktor tak dikenal secara tidak benar berhasil mendapatkan sebagian kecil dari repositori kode sumbernya setelah kompromi rantai pasokan perangkat lunak yang menargetkan Codecov awal tahun ini.

“Sebagian kecil dari repositori kode sumber kami untuk peralatan internal untuk [Managed Detection and Response] layanan diakses oleh pihak yang tidak berwenang di luar Rapid7,” perusahaan yang berbasis di Boston berkata dalam sebuah pengungkapan. “Repositori ini berisi beberapa kredensial internal, yang semuanya telah dirotasi, dan data terkait peringatan untuk sebagian pelanggan MDR kami.”

Bacaan Lainnya

auditor kata sandi

Pada tanggal 15 April, startup pengauditan perangkat lunak Codecov memberi tahu pelanggan bahwa utilitas Bash Uploader-nya telah terinfeksi pintu belakang sejak 31 Januari oleh pihak tak dikenal untuk mendapatkan akses ke token otentikasi untuk berbagai akun perangkat lunak internal yang digunakan oleh pengembang. Insiden itu tidak terungkap sampai 1 April.

“Aktor memperoleh akses karena kesalahan dalam proses pembuatan gambar Docker Codecov yang memungkinkan aktor mengekstrak kredensial yang diperlukan untuk memodifikasi skrip Bash Uploader kami,” perusahaan dicatat, menambahkan musuh melakukan “perubahan berkala dan tidak sah” pada kode yang memungkinkan mereka untuk mengekstrak informasi yang disimpan di lingkungan continuous integration (CI) penggunanya ke server pihak ketiga.

Rapid7 menegaskan tidak ada bukti bahwa sistem perusahaan lain atau lingkungan produksi diakses, atau bahwa ada perubahan berbahaya yang dilakukan pada repositori tersebut. Perusahaan juga menambahkan penggunaan skrip Uploader terbatas pada satu server CI yang digunakan untuk menguji dan membangun beberapa alat internal untuk layanan MDR-nya.

Sebagai bagian dari penyelidikan respons insiden, perusahaan keamanan mengatakan telah memberi tahu sejumlah pelanggan tertentu yang mungkin terkena dampak pelanggaran tersebut. Dengan perkembangan ini, Rapid7 bergabung dengan orang-orang seperti HashiCorp, Anak sungai, dan Twilio yang telah secara terbuka mengkonfirmasi acara keamanan hingga saat ini.

Pelanggan Codecov yang telah menggunakan Pengunggah Bash antara 31 Januari 2021 dan 1 April 2021 disarankan untuk memutar ulang semua kredensial, token, atau kunci mereka yang terletak di variabel lingkungan dalam proses CI mereka.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *