Codecov-Hack bleibt zwei Monate lang unbemerkt
Ein DevOps-Tool von Codecov, das von zehntausenden Unternehmen, darunter IBM und HPE, eingesetzt wird, enthielt über Monate eine Backdoor. Der Hack zeigt das Ausmass der Risiken auf, die hinter einem Angriff auf Software-Lieferketten stecken.
Das kalifornische Unternehmen Codecov, das auf Software zur Code-Überprüfung spezialisiert ist, wurde Opfer einer Cyber-Attacke. Am 1. April entdeckte das Unternehmen laut eigenen Angaben einen unautorisierten Zugriff auf das Skript eines DevOps-Tools das ohne Erlaubnis verändert wurde. Bei besagtem Skript handelt es sich um Bash Uploader, das zum Versenden von Berichten verwendet wird. Die Änderungen hätten bereits Ende Januar begonnen.
Die Hintertür, die das modifizierte Skript darstellte, könnte auch auswirkungen auf die Codecov-Kundschaft haben. Zumindest sofern Software kompromittiert wurde. Das Unternehmen empfiehlt den betroffenen Nutzern, alle potenziell betroffenen Anmeldeinformationen, Tokens oder Schlüssel sofort neu zu registrieren.
Nach der umfangreichen Cyberspionage-Operation, die durch den Solarwinds-Angriff initiiert wurde, könnte dieser neue Angriff die Systeme einer grossen Anzahl von Unternehmen kompromittiert haben. Die US-Ermittler sagten dazu gegenüber Reuters, dass das infizierte DevOps-Tool den Zugriff auf das Netzwerk von Hunderten von Codecov-Kunden ermöglichte. Dazu gehören IT-Anbieter wie IBM und HPE. Codecov hat mehr als 29’000 Firmenkunden.
Insolvenzen in der IT-Branche steigen 2025 um 73 Prozent
Axept übernimmt Abacus-Tochter
Update: Bund schliesst Einführung von Microsoft 365 ab
OST lanciert neue Bachelorvertiefung AI Augmentation
Gespenstische Cyberkriminelle kapern Whatsapp-Accounts
Universität Genf löst Informatikzentrum auf und schafft KI-Plattform
Update: Bytedance besiegelt Tiktok-Abspaltung in den USA
Die OST sagt, wie viel KI die Cyberabwehr braucht
Herrchen und Frauchen sind nicht eingeladen
