Автор: Monday.com недавно раскрыл последствия атаки на цепочку поставок Codecov, которая затронула несколько компаний.
Monday.com – это онлайн платформа для управления рабочим процессом, используемая менеджерами проектов, специалистами по продажам и CRM, маркетинговыми командами и различными другими организационными отделами. Среди клиентов платформы такие известные имена, как Uber, BBC Studios, Adobe, Universal, Hulu, L’Oreal, Coca-Cola и Unilever.
Как известно, в прошлом месяце Codecov стал жертвой атаки цепочки поставок, которая длилась два месяца. В течение этого двухмесячного периода злоумышленники модифицировали законный инструмент Codecov Bash Uploader для извлечения переменных, содержащих конфиденциальную информацию, такую как ключи, токены и учетные данные.
Сообщается, что используя учетные данные, полученные из подделанного Bash Uploader, злоумышленники Codecov взломали сотни клиентских сетей.
Доступ к исходному коду Monday.com при атаке на Codecov
Клиент Codecov Monday.com недавно объявил, что он пострадал от атаки на цепочку поставок Codecov. После расследования взлома Codecov, ресурс Monday.com обнаружил, что неавторизованные участники получили доступ к копии их исходного кода, доступной только для чтения.
Однако компания заявляет, что на сегодняшний день нет никаких доказательств того, что исходный код был изменен злоумышленниками или что какой-либо из ее продуктов был затронут.
В настоящее время также нет никаких указаний на то, что данные клиентов Monday.com были затронуты этим инцидентом, хотя компания продолжает расследование.
До раскрытия информации в документации SEC на этой неделе, Monday.com ранее заявляла, что после инцидента с Codecov они удалили доступ Codecov к своей среде и полностью прекратили использование сервиса.
Monday.com одна из многих жертв взлома Codecov
Monday.com – не первая и не единственная компания, пострадавшая от атаки на цепочку поставок Codecov. Хотя атака Codecov оставалась незамеченной в течение двух месяцев, полный масштаб атаки продолжается даже после ее обнаружения.
В прошлом месяце HashiCorp объявила, что их закрытый ключ GPG был раскрыт в результате атаки. Этот ключ использовался для подписания и проверки выпусков программного обеспечения.
Платформа облачных коммуникаций Twilio, поставщик облачных услуг Confluent и страховая компания Coalition также сообщили, что злоумышленники взломавшие Codecov получили доступ к их частным репозиториям.
До того как в Codecov обнаружили нарушение, Bash Uploader использовался тысячами проектов с открытым исходным кодом.
А на этом сегодня все, надеюсь, данная статья будет вам полезна.
Хотелось бы выразить огромную благодарность тем, кто принимает активное участие в жизни и развитии журнала, огромное спасибо вам за это.
Журнал Cyber-X
