Codecov-Hack bleibt zwei Monate lang unbemerkt
Ein DevOps-Tool von Codecov, das von zehntausenden Unternehmen, darunter IBM und HPE, eingesetzt wird, enthielt über Monate eine Backdoor. Der Hack zeigt das Ausmass der Risiken auf, die hinter einem Angriff auf Software-Lieferketten stecken.
Das kalifornische Unternehmen Codecov, das auf Software zur Code-Überprüfung spezialisiert ist, wurde Opfer einer Cyber-Attacke. Am 1. April entdeckte das Unternehmen laut eigenen Angaben einen unautorisierten Zugriff auf das Skript eines DevOps-Tools das ohne Erlaubnis verändert wurde. Bei besagtem Skript handelt es sich um Bash Uploader, das zum Versenden von Berichten verwendet wird. Die Änderungen hätten bereits Ende Januar begonnen.
Die Hintertür, die das modifizierte Skript darstellte, könnte auch auswirkungen auf die Codecov-Kundschaft haben. Zumindest sofern Software kompromittiert wurde. Das Unternehmen empfiehlt den betroffenen Nutzern, alle potenziell betroffenen Anmeldeinformationen, Tokens oder Schlüssel sofort neu zu registrieren.
Nach der umfangreichen Cyberspionage-Operation, die durch den Solarwinds-Angriff initiiert wurde, könnte dieser neue Angriff die Systeme einer grossen Anzahl von Unternehmen kompromittiert haben. Die US-Ermittler sagten dazu gegenüber Reuters, dass das infizierte DevOps-Tool den Zugriff auf das Netzwerk von Hunderten von Codecov-Kunden ermöglichte. Dazu gehören IT-Anbieter wie IBM und HPE. Codecov hat mehr als 29’000 Firmenkunden.
Die Welt aus der Sicht eines Segelschiffs
Proton zieht erste Server aus der Schweiz ab
Hacker bietet Daten von Paypal-Usern zum Verkauf an
Trend Micro lanciert KI-basiertes SIEM
US-Technologie dominiert zwei Drittel der Schweizer Firmen
Wenn "World of Tanks" am Bildschirm nicht genug ist
Wie Malware E-Mail-Spamfilter umgeht
Swisscom gründet Sparte für Videoüberwachung
Workday wird Opfer von Social Engineering
