Codecov-Hack bleibt zwei Monate lang unbemerkt
Ein DevOps-Tool von Codecov, das von zehntausenden Unternehmen, darunter IBM und HPE, eingesetzt wird, enthielt über Monate eine Backdoor. Der Hack zeigt das Ausmass der Risiken auf, die hinter einem Angriff auf Software-Lieferketten stecken.
Das kalifornische Unternehmen Codecov, das auf Software zur Code-Überprüfung spezialisiert ist, wurde Opfer einer Cyber-Attacke. Am 1. April entdeckte das Unternehmen laut eigenen Angaben einen unautorisierten Zugriff auf das Skript eines DevOps-Tools das ohne Erlaubnis verändert wurde. Bei besagtem Skript handelt es sich um Bash Uploader, das zum Versenden von Berichten verwendet wird. Die Änderungen hätten bereits Ende Januar begonnen.
Die Hintertür, die das modifizierte Skript darstellte, könnte auch auswirkungen auf die Codecov-Kundschaft haben. Zumindest sofern Software kompromittiert wurde. Das Unternehmen empfiehlt den betroffenen Nutzern, alle potenziell betroffenen Anmeldeinformationen, Tokens oder Schlüssel sofort neu zu registrieren.
Nach der umfangreichen Cyberspionage-Operation, die durch den Solarwinds-Angriff initiiert wurde, könnte dieser neue Angriff die Systeme einer grossen Anzahl von Unternehmen kompromittiert haben. Die US-Ermittler sagten dazu gegenüber Reuters, dass das infizierte DevOps-Tool den Zugriff auf das Netzwerk von Hunderten von Codecov-Kunden ermöglichte. Dazu gehören IT-Anbieter wie IBM und HPE. Codecov hat mehr als 29’000 Firmenkunden.
Swico warnt vor Schweizer Sonderregeln für KI
Autonomes Fahrzeug von Planzer und Loxo erreicht nächste Automatisierungsstufe
Flappie bedient seine ersten 2500 Kunden
Schwachstellen aufdecken, bevor Cyberkriminelle sie ausnutzen
Update: Var Group vollzieht Integration von 4IT Solutions
Daten sammeln für die NASA
Datensouveränität im Rechenzentrum: Dell und enclaive machen es möglich
Schweizer Strafverfolger beteiligen sich an Europol-Aktion gegen cyberkriminelles VPN
SwissAI fordert Verankerung digitaler Souveränität in der öffentlichen Beschaffung
