Brecha de datos en Codecov
Tras una investigación, la empresa Codecov, que ofrece una plataforma online para pruebas de código, ha confirmado una brecha de datos a través de un ataque de cadena de suministro que afecta a su script Bash Uploader.
El incidente, estando activo desde el 31 de enero, no fue detectado hasta el pasado 1 de abril. Un ciberdelincuente tuvo acceso no autorizado a dicho script, modificándolo sin permiso, permitiéndole exfiltrar y enviar la información almacenada en entornos compartidos con usuarios a un servidor externo de terceros.
Tras lo ocurrido y tras haberlo comunicado a las autoridades pertinentes, Codecov reparó el script y tomó acciones, como rotar credenciales, auditar el origen de la causa, implantar herramientas de monitorización y retirar el servidor web malintencionado.
- 15/04/2021 about.codecov.io Bash Uploader Security Update
- 15/04/2021 securityweek.com Codecov Bash Uploader Dev Tool Compromised in Supply Chain Hack
- 17/04/2021 reuters.com US investigators probing breach at code testing company Codecov
- 17/04/2021 gizmodo.com U.S. Federal Investigators Are Reportedly Looking Into Codecov Security Breach, Undetected for Months
- 19/04/2021 unaaldia.hispasec.com Brecha de seguridad afecta a Codecov