欢迎光临广州市超龙软件有限公司!

咨询热线:13407484838
微信号
新闻中心News
广州软件开发_广州定制软件开发_广州网站建设_广州网站制作_广州网站设计_软件开发_定制软件开发_网站建设_网站制作_网站设计_外贸网站建设_企业网站建设_企业网站设计_企业网站制作_广州市超龙软件有限公司

联邦官员确认正在观测软件代码测试公司Codecov的违规行为

作者:超龙 | 点击: | 来源:超龙
1904
2021
联邦官员确认正在观测软件代码测试公司Codecov的违规行为,代码,密钥,令牌,codecov...

  据路透社报道,联邦官员正在观测软件审计公司Codecov的安详裂痕, 软件开发,该裂痕在被外部操作数月内未被发明。Codecov的平台用于测试软件代码是否存在裂痕, app,其2.9万名客户包罗Atlassian、宝洁公司、GoDaddy和华盛顿邮报。

  

  在该公司网站上的一份声明中,网站建设,Codecov首席执行官Jerrod Engelberg认可了这一裂痕和正在接管联邦当局观测,称有人在未经公司答允的环境下得到了其Bash Uploader剧本的会见权限并对其举办了修改。

  "我们的观测已经确定,从2021年1月31日开始,有按期的,未经授权的第三方修改我们的Bash Uploader剧本, 软件开发,这使得他们有大概导出存储在我们用户的一连集成(CI)情况中的信息,"Engelberg写道。"这些信息随后被发送到Codecov基本设施之外的第三方处事器。"

  按照Engelberg的帖子,该东西的修改版本大概会影响到:

  我们的客户通过他们的CI运行器通报的任何凭证、令牌或密钥,当Bash Uploader剧本被执行时, 网站制作,这些凭证、令牌或密钥可以被会见。任那里事、数据存储和应用措施代码都可以通过这些凭证、令牌或密钥被会见。利用Bash Uploaders将包围范畴上传到CI中的Codecov的客栈的git长途信息(发源客栈的URL)。

  固然该裂痕产生在1月份,但直到4月1日才被发明,其时有客户发明该东西有问题。"在意识到这个问题后, 网站制作,Codecov当即对大概受影响的剧本举办了掩护和修复, app,并开始观测用户大概受到影响的水平, 网站制作,"Engelberg写道。

  Codecov不知道是谁展开了此次入侵动作,但已经礼聘了一家第三方取证公司辅佐其确定用户是如何受到影响,同时向法律部分陈诉了此事。该公司给受影响的用户发了电子邮件,Codecov没有说出他们的名字。

  "我们强烈发起受影响的用户当即从头建造他们所有的凭证、令牌或位于其CI历程中情况变量中的密钥,这些措施利用了Codecov的Bash Uploaders之一,"Engelberg增补道。

  固然Codecov裂痕的广度仍不清楚,网站建设网站建设网站制作,但路透社指出,它大概与去年年底的SolarWinds黑客事件发生雷同的深远影响。在那次入侵事件中, 微信小程序,与俄罗斯当局有关的黑客入侵了SolarWinds的监控和打点软件。据信约有250家实体受到SolarWinds裂痕的影响,包罗Nvidia、Cisco和Belkin。美国财务部、商务部、州当局、能源部和疆域安详机构也受到了影响。

我要咨询做网站
成功案例
建站流程
  • 网站需
    求分析
  • 网站策
    划方案
  • 页面风
    格设计
  • 程序设
    计研发
  • 资料录
    入优化
  • 确认交
    付使用
  • 后续跟
    踪服务
  • 13407484838
    13407484838
Hi,Are you ready?
准备好开始了吗?
那就与我们取得联系吧

咨询送礼现在提交,将获得超龙软件策划专家免费为您制作
价值5880元《全网营销方案+优化视频教程》一份!
下单送礼感恩七周年,新老用户下单即送创业型空间+域名等大礼
24小时免费咨询热线13407484838
合作意向表
您需要的服务
您最关注的地方
预算
  • 看不清?点击更换

直接咨询