Connect with us

Hi, what are you looking for?

Tech

Les États-Unis étudient une percée en matière de test de code qui pourrait affecter des milliers d’entreprises

La dernière violation a soulevé d’autres préoccupations Une percée similaire à SolarWinds Cela peut avoir des répercussions sur de nombreuses grandes entreprises. Reuters Rapports Que les fonctionnaires fédéraux enquêtent percée Chez Codecov, une société de test de code avec 29000 clients, dont Proctor & Gamble, Washington Post Et les entreprises technologiques comme Atlasien Et GoDaddy. Le cambriolage semblait avoir duré plusieurs mois, mettant en danger les clients.

Codecov a déclaré que les attaquants avaient exploité une faille dans le processus de création d’image Docker pour apporter des modifications « périodiques non autorisées » au script Bash Uploader à partir du 31 janvier. Les modifications ont donné aux pirates la possibilité d’exporter les informations client et de les envoyer à un serveur externe. Cependant, Codecov n’a appris l’accident que le 1er avril. L’équipe a mis à jour les connexions internes, mis en place des systèmes d’audit et de surveillance, et le fournisseur d’hébergement a arrêté le serveur, mais il n’était pas certain du nombre de clients affectés.

Un porte-parole de Codecov a refusé de commenter l’incident autre qu’une déclaration confirmant l’implication fédérale. Atlassian a déclaré qu’il ne voyait aucune preuve d’être affecté, mais Procter & Gamble et d’autres n’ont pas initialement répondu. Reuters Demandes de commentaires.

Le problème, comme vous pouvez l’imaginer, est que les auteurs peuvent avoir obtenu des données sensibles des clients de Codecov sans leur donner la possibilité de répondre ou d’informer leurs utilisateurs. Ce pourrait être un accident mineur si les assaillants n’utilisaient pas la faille, mais cela pourrait aussi être une crise s’il y avait des vols réussis.

READ  Les applications Android ont planté pour certains, mais Google s'efforce de résoudre le problème

Tous les produits recommandés par Engadget sont triés sur le volet par notre équipe éditoriale, indépendamment de la société mère. Certaines de nos histoires incluent des liens d’affiliation. Si vous achetez quelque chose via l’un de ces liens, nous pouvons gagner une commission d’affiliation.

Click to comment

Leave a Reply

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

You May Also Like

Tech

C’est enfin là ! La conférence mondiale annuelle des développeurs d’Apple débutera lundi avec le discours d’ouverture traditionnel à 10h00 PST. Lors de cet...

Tech

F-Zero GX (Dauphin) sur Steam Deck (image: Via Twitter) Valve vient de sortir le Steam Deck – un nouvel ordinateur portable de jeu. Il...

Uncategorized

Est-ce le début de la fin de la norme de recharge des véhicules électriques CHAdeMO? Ses jours sont définitivement comptés, du moins en France....

World

biélorusse la sprinteuse Kristina Tsimanskaya Jeudi, elle a déclaré qu’elle avait pris la décision de fuir Tokyo en Pologne après avoir reçu des avertissements...

Copyright © 2020 ZoxPress Theme. Theme by MVP Themes, powered by WordPress.