Rapid7源代码，在Codecov供应链攻击中访问警报数据

Rapid7披露了由于Codecov供应链攻击而导致的客户数据和部分源代码的妥协。

该网络安全公司周四表示，这是该事件的受害者之一，攻击者在该事件中获得了对Codecov Bash上传程序脚本的访问权限。

针对Codecov的网络攻击于2021年1月31日左右发生，并于4月15日公开。提供代码覆盖和测试工具的组织表示，威胁行为者篡改了Bash上传器脚本，从而损害了Codecov- GitHub，Codecov CircleCl Orb和Codecov Bitrise Step的动作上传器。

这使攻击者能够导出用户连续集成（CI）环境中包含的数据。

数以百计的客户可能受到影响，现在，Rapid7已确认该公司就是其中之一。

Rapid7表示，Bash上传器仅在单个CI服务器上设置，该Bash上传器仅用于在内部测试和构建托管检测和响应（MDR）服务的工具，因此使用方式受到限制。

这样，攻击者可以远离产品代码，但是他们能够访问MDR的“源代码存储库的一小部分”，内部凭证（所有这些现在都已经轮换了）和某些警报相关的数据。 MDR客户。

Rapid7已联系受数据泄露影响的客户。

该公司获得了网络取证援助，并在进行调查后得出结论，没有其他公司系统或生产环境受到威胁。

此后，Codecov从其系统中删除了未经授权的参与者，并正在建立监视和审核工具，以尝试防止将来发生另一次供应链攻击。

通过记录中的电子邮件地址和通过Codecov应用程序通知受影响的客户。Codecov建议在2021年1月31日至2021年4月1日之间未执行校验和验证的Bash上传器用户应谨慎地重新滚动其凭据。