Codecov-Hack bleibt zwei Monate lang unbemerkt
Ein DevOps-Tool von Codecov, das von zehntausenden Unternehmen, darunter IBM und HPE, eingesetzt wird, enthielt über Monate eine Backdoor. Der Hack zeigt das Ausmass der Risiken auf, die hinter einem Angriff auf Software-Lieferketten stecken.
Das kalifornische Unternehmen Codecov, das auf Software zur Code-Überprüfung spezialisiert ist, wurde Opfer einer Cyber-Attacke. Am 1. April entdeckte das Unternehmen laut eigenen Angaben einen unautorisierten Zugriff auf das Skript eines DevOps-Tools das ohne Erlaubnis verändert wurde. Bei besagtem Skript handelt es sich um Bash Uploader, das zum Versenden von Berichten verwendet wird. Die Änderungen hätten bereits Ende Januar begonnen.
Die Hintertür, die das modifizierte Skript darstellte, könnte auch auswirkungen auf die Codecov-Kundschaft haben. Zumindest sofern Software kompromittiert wurde. Das Unternehmen empfiehlt den betroffenen Nutzern, alle potenziell betroffenen Anmeldeinformationen, Tokens oder Schlüssel sofort neu zu registrieren.
Nach der umfangreichen Cyberspionage-Operation, die durch den Solarwinds-Angriff initiiert wurde, könnte dieser neue Angriff die Systeme einer grossen Anzahl von Unternehmen kompromittiert haben. Die US-Ermittler sagten dazu gegenüber Reuters, dass das infizierte DevOps-Tool den Zugriff auf das Netzwerk von Hunderten von Codecov-Kunden ermöglichte. Dazu gehören IT-Anbieter wie IBM und HPE. Codecov hat mehr als 29’000 Firmenkunden.
Der Grönlandhai überlebt uns alle
Instagram-Hack offenbart Schwachstelle in Metas KI-Chatbot
Cyberkriminelle hacken Medizintechkonzern Belimed
Exclusive Networks baut Führungsteam aus
FFHS baut Cybersecurity-Studiengang aus
Remcos RAT setzt auf DonutLoader: Neue Angriffskette entdeckt
So stimmt man Gummihühner
Wie User sich mit ChatGPT ihre Infektionen selbst einfangen
Betrüger locken mit falschen Räumungsverkäufen
