Codecov供应链攻击具有Solarwinds的回声
SERCO确认BABUK赎金软件攻击
不寻常的Deakcry Ransomware使用“罕见”的加密方法
Tata Communications增长了IoT足迹
荷兰语通过披露加密警察协作的细节来指责英国的“损坏的信心”
瞻博网络为网络添加了WAN,虚拟网络辅助技术到网络组合
微软和Singtel通过Azure Stack队伍的团队
政府任命数字领导角色并建立新的数字办事处
在微软的行业云战略内
DCMS发布关于开放数据访问以使斗鸡经济增长的报告
高通宣布Nuvia收购计划
Asda袋子ex-marks和spencer cio
CityFibre将全纤维网络扩展到彼得伯勒
Qualcomm,5G Rowndorset Seed Partnership审判养殖用例
ATOS和HDF能量将以2023年建立“绿色氢气动力”数据中心
近3000万英国移动用户遭受归属中的信号问题
Cyber​​ Cotland提供集中的安全资源集线器
诺基亚传统的开放式推动CPQD合作伙伴关系
Grindr投诉结果为9.6亿欧元GDPR罚款
Nova在流媒体问题上投下光线,因为能量需求飙升
前NCSC BOSS Ciaran Martin加入网络风险投资衣服
CIO将SILED IT团队和工具归咎于未对准
诺基亚,关键桥无线伪造合作伙伴关系,以提供企业CBRS
指南狗数据策略导航组织视图的路径
争议的PostgreSQL错误被利用在加密僵尸网络中
量子是几年之后,但今天可以制作商业案例
英国建设市售的量子电脑
诺基亚粉笔起来新的芬兰5G获胜
机器人律师获得Sberbank角色
政府使用“一般认股权证”授权电脑和电话黑客是非法的
FTTH委员会欧洲抨击纤维网络的误导广告
EE Tops Rootmetrics UK 5G调查
欧盟援助资金用于培养“不负责任的情报机构”在高科技监测中
iskratel与Potosí光纤部署的世界顶部
以太网如何成为世界网络标准
ServiceNow现在推出Azure的平台
NHS举报人隐私担忧传递给监管机构,但竞选人员没有屏住呼吸
通过AWS Cloud Collaboration,ARM缩小全球数据中心的占地面积
Wi-Fi 6准备用于运营商网络部署
英国宣布在数字付款的演变中保护现金的建议
第三方代码错误留下了Instagram用户,以上帐户收购风险
英国政府设立了工作队,以解决Comms Tech'市场失败'
新西兰央行IT系统在网络攻击中突破
公共部门IT领导者与数据基础架构遗产斗争
审查贷款费用:政府在欧盟法律上受到挑战的政府的税收政策
Re:发明2020:AWS CEO Andy Jassy重新定义混合云
数据如何解决未来的健康挑战
迷宫Ransomware用奇怪的公告关闭
政府泵20米进入AI研究项目
AI委员会建议政府做人工智能下降
您的位置:首页 >产品 > 智能硬件 >

Codecov供应链攻击具有Solarwinds的回声

2021-09-17 12:43:57 [来源]:

世界上一些最大的技术公司正在调查他们的系统妥协,因为Solarwinds风格网络攻击对Codecov的影响,代表性管理和审计解决方案的供应商继续传播。

该攻击是在4月1日第一次发现并在4月15日正式披露,看到恶意演员在找到通过利用错误提取所需凭据的方法后,将无法授权访问其Bash上传者脚本并修改它在Codecov的Docker图像创建过程中。

迄今为止,Codecov表示,它已检测到迄今为止返回的Bash上传者脚本的周期性更改,最终可能允许攻击攻击落后于存储在其用户的连续集成(CI)环境中的信息。受影响的用户已通知。

在CodeCov的较大客户中,HPE和IBM都证实了他们现在正在探究他们自己的入侵迹象系统,有IBM发言人表示,该公司迄今未发现任何问题的证据。其他大型CODECOV客户包括阿特拉斯,Godaddy,Procter和Gamble以及华盛顿邮政。

阿特拉斯人的发言人说:“我们知道索赔,我们正在调查它们。此时,我们还没有找到我们受到影响的任何证据,也没有发现妥协的迹象。“

该袭击也引起了美国当局的注意,现在,由于多个网络专家在2020年12月的Solarwinds攻击中,FBI旧金山办公室的实时调查主题,这是由于未经授权修改公司猎户座的歌剧攻击方案俄罗斯支持舒适的熊小组的平台,并看到了多个政府机构的目标。Solarwinds事件的影响继续感受到。

斯图尔特里德,英国董事斯图朗·讯息媒介宣称:“Codecov Breach,就像Solarwinds事件一样,没有出蓝色,不应被视为孤立的事件。这些类型的违规是一套强大的系统因素的不可避免的后果,这些因素共同产生了固有的挥发性的气候,但仍然可以预测。

“这种挥发性上下文目前强烈讨论了攻击者对后卫[和],除非创建它的系统驱动程序是处理的。在这种情况下,这意味着面对和解决一些因素,包括各国政府进入计算机黑客能力的大规模投资,并接受别人喜欢围绕网络空间核心,商业生态系统和社会的强烈相互依存,“一般,”他说。

F-Secure战术辩护单位的高级经理Calvin Gan表示,与Solarwinds Breach一起携带,Codecov事件加强了他的观点,即供应链攻击将随着越来越多的组织依赖于第三方软件供应商的越来越依赖于第三方软件供应商职能。

“在执行安全审计时,所有组织都是为所有组织处理第三方供应商或提供商的组织。这里的关键是定期评论,并准备好在发现异常时进行调整,“GaN说。

“此事件还可以及时提醒组织,以确保所有配置都适当和验证,尤其是在将任何云应用程序部署或可公开访问时部署任何内容时。这是为了防止无意的泄漏或曝光敏感信息。“

GaN补充说,在使用CODECOV等第三方服务时,重要的是要理解和体重风险。即使它提供的服务是有价值的,用户也应该审查或限制发送到它的内容,特别是如果包含凭据或其他敏感数据。

“这并不容易,特别是如果服务是公司的信任。但是,当发现这样的违规时,权衡涉及的风险和备份和响应计划的备用和响应计划将在诸如发现的违规行为时,“他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。