Mã nguồn Rapid7 bị xâm nhập trong cuộc tấn công chuỗi cung ứng Codecov

[Ginny Hà]

Công ty an ninh mạng Rapid7 cho biết hacker đã chiếm được một phần nhỏ kho mã nguồn của hãng sau cuộc tấn công chuỗi cung ứng phần mềm nhắm vào Codecov hồi đầu năm.

Rapid7 cho biết: “Số lượng nhỏ trong kho mã nguồn của chúng tôi đã bị truy cập trái phép. Vấn đề đã được xử lý và gửi cảnh báo tới khách hàng ".

Vào 15/4, công ty Codecov đã cảnh báo với khách hàng rằng tiện ích Bash Uploader của họ bị nhiễm backdoor ít nhất từ 31/1.

Vấn đề phát sinh từ lỗi trong quá trình tạo hình ảnh Docker của Codecov, cho phép hacker trích xuất thông tin xác thực để sửa đổi tập lệnh Bash Uploader, từ đó lấy cắp thông tin lưu trữ trong môi trường tích hợp liên tục (CI) của người dùng.

Rapid7 cho biết không có bằng chứng nào cho thấy các hệ thống của hãng hoặc môi trường sản xuất khác bị truy cập hoặc có bất kỳ thay đổi độc hại nào. Việc sử dụng tập lệnh Uploader chỉ giới hạn ở một máy chủ CI duy nhất để kiểm tra và xây dựng một số công cụ nội bộ cho dịch vụ MDR.

Khách hàng của Codecov sử dụng Bash Uploader trong khoảng thời gian từ 31/1 đến 1/4 được khuyến khích thay đổi thông tin đăng nhập, token hoặc key.

Nguồn: The Hacker News​