Codecov-Hack bleibt zwei Monate lang unbemerkt
Ein DevOps-Tool von Codecov, das von zehntausenden Unternehmen, darunter IBM und HPE, eingesetzt wird, enthielt über Monate eine Backdoor. Der Hack zeigt das Ausmass der Risiken auf, die hinter einem Angriff auf Software-Lieferketten stecken.
Das kalifornische Unternehmen Codecov, das auf Software zur Code-Überprüfung spezialisiert ist, wurde Opfer einer Cyber-Attacke. Am 1. April entdeckte das Unternehmen laut eigenen Angaben einen unautorisierten Zugriff auf das Skript eines DevOps-Tools das ohne Erlaubnis verändert wurde. Bei besagtem Skript handelt es sich um Bash Uploader, das zum Versenden von Berichten verwendet wird. Die Änderungen hätten bereits Ende Januar begonnen.
Die Hintertür, die das modifizierte Skript darstellte, könnte auch auswirkungen auf die Codecov-Kundschaft haben. Zumindest sofern Software kompromittiert wurde. Das Unternehmen empfiehlt den betroffenen Nutzern, alle potenziell betroffenen Anmeldeinformationen, Tokens oder Schlüssel sofort neu zu registrieren.
Nach der umfangreichen Cyberspionage-Operation, die durch den Solarwinds-Angriff initiiert wurde, könnte dieser neue Angriff die Systeme einer grossen Anzahl von Unternehmen kompromittiert haben. Die US-Ermittler sagten dazu gegenüber Reuters, dass das infizierte DevOps-Tool den Zugriff auf das Netzwerk von Hunderten von Codecov-Kunden ermöglichte. Dazu gehören IT-Anbieter wie IBM und HPE. Codecov hat mehr als 29’000 Firmenkunden.
Warum erfundene Programmbibliotheken die Softwarelieferkette bedrohen
Update: Microsoft startet Roll-out der umstrittenen Recall-Funktion
Swiss Cybersecurity Initiative schafft Übersicht in der Forschung
"ICTjournal" ernennt neuen Chefredaktor
Zero Trust, umfassende Sicherheit und Schutz vor Datenabfluss direkt im Browser
Gangnam Style im Mittelalterstil
Was die Schweizer IT-Bedrohungslandschaft im April geprägt hat
Zahl behördlicher Überwachungsmassnahmen in der Schweiz verdoppelt sich
Cyberkriminelle geben sich als Führungspersonen aus
