تحقق الولايات المتحدة في اختراق اختبار الكود الذي قد يؤثر على آلاف الشركات

أثار خرق أخير مخاوف من أخرى قرصنة على غرار SolarWinds قد يكون لهذا تداعيات على العديد من الشركات الكبيرة. رويترز التقارير التي يحقق فيها المسؤولون الفيدراليون اختراق في Codecov ، وهي شركة لاختبار الكود تضم 29000 عميل ، بما في ذلك Proctor & Gamble ، و واشنطن بوست وشركات التكنولوجيا مثل أتلاسيان و GoDaddy. يبدو أن الاقتحام استمر لعدة أشهر ، مما عرض العملاء للخطر.

قال Codecov إن المهاجمين استغلوا ثغرة في عملية تصوير Docker لإجراء تغييرات “دورية وغير مصرح بها” على نص Bash Uploader للشركة بدءًا من 31 يناير. أعطت التغييرات المتسللين القدرة على تصدير معلومات العميل وإرسالها إلى خادم خارجي. ومع ذلك ، لم يعلم Codecov بالحادثة حتى 1 أبريل. قام الفريق بتحديث اتصالاتهم الداخلية ، وإعداد أنظمة التدقيق والمراقبة ، وطلب من مزود الاستضافة إغلاق الخادم ، لكنهم لم يكونوا متأكدين من عدد العملاء المتأثرين.

ورفض متحدث باسم Codecov التعليق على الحادث بخلاف البيان الذي يؤكد التورط الفيدرالي. وقال أتلاسيان إنه لم ير دليلاً على تأثره ، لكن شركة بروكتر آند جامبل وشركات أخرى لم تستجب في البداية. رويترز طلبات التعليقات.

تكمن المشكلة ، كما يمكنك أن تتخيل ، في أن المؤلفين كان بإمكانهم الحصول على بيانات حساسة من عملاء Codecov دون منحهم خيار الرد أو إبلاغ مستخدميهم. قد يكون هذا حادثًا بسيطًا إذا لم يستخدم المهاجمون الثغرة ، ولكنه قد يمثل أيضًا أزمة إذا كانت هناك عمليات سطو ناجحة.

يتم اختيار جميع المنتجات التي أوصت بها Engadget بواسطة فريق التحرير لدينا ، بشكل مستقل عن الشركة الأم. تتضمن بعض قصصنا روابط تابعة. إذا اشتريت شيئًا من خلال أي من هذه الروابط ، فقد نربح عمولة تابعة.

READ  تعلن Super Rare Games عن خمسة إصدارات مادية جديدة لـ Nintendo Switch

You May Also Like

About the Author: Akeem Ala

"مدمن وسائل التواصل الاجتماعي. متعصب الزومبي. معجب بالسفر. مهووس بالموسيقى. خبير بيكون.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *