路透社报道,美国提供软件开发测试服务的厂商Codecov今年初遭到黑客入侵,由于该公司拥有P&G、GoDaddy等2.9万家客户,美国警方已介入调查。
Codecov是一家SaaS企业,提供开发过程中程序代码覆盖率(code coverage)的测试。该公司上周以电子邮件通知受影响的企业客户相关安全事件。
Codecov于4月1日发现该公司的Bash Uploader script遭非授权访问及修改。黑客是利用该公司Docker镜像文件创建过程中一项瑕疵,而取得修改Bash Uploader script必要的登录密码。该公司进一步调查后研判,从今年1月31日起,其Bash Uploader script就发生定期的非授权修改行为,让黑客得以将他们存储在CI(continuous integration,CI)环境的信息,导出到黑客控制的外部服务器。
这个Bash Uploader也用于其他三项工具。这家厂商警告,Bash Uploader script被访问,可能导致客户经由CI runner发送的凭证、密钥、令符外泄,连带危及企业用户的服务、数据库或应用程序代码,以及以这些Bash Uploader上传到Codecov的git远程信息(即原始存储库的URL)。
该公司也强烈建议受影响的客户立即重设其CI环境中,和Bash Uploader有关的登录密码、重新产出令符或密钥。
路透社报道,Codecov 2.9万家客户包括软件商Atlassian、民用品大厂P & G、全球最大域名服务管理商GoDaddy及华盛顿邮报等。受影响状况尚不确定。
由于事件发生到发现已经过了三个月,也可能导致大量企业客户信息被窃,形成最新版本的SolarWinds事件。这家厂商表示,联邦政府已经介入调查。
报道指出,4家被提及的客户中,仅Atlassian表示没有发现任何被入侵的证据,其他都未立即回应。而FBI及美国国土安全部也尚未回应。