L’attacco a CodeCov espone codice sorgente di Rapid7

Un avviso di emergenza della società di sicurezza aziendale Rapid7 rileva che i suoi sistemi sono stati colpiti durante il recente attacco informatico alla catena di approvvigionamento di Codecov, uno strumento per l’analisi del test del codice. L’azienda ha confermato che una serie di dati sensibili dei propri clienti è stata compromessa a causa dell’attacco.

Nel suo messaggio, Rapid7 rileva che un piccolo sottoinsieme dei suoi repository di codice sorgente per gli strumenti di servizio MDR interni era un accesso non autorizzato da parte di attori esterni all’azienda.

I team di sicurezza dell’azienda affermano che i repository interessati contenevano credenziali interne e informazioni relative agli avvisi per un sottoinsieme dei loro client MDR. Le credenziali di accesso alle risorse interessate sono state reimpostate dall’incidente in Codecov.

Sull’attacco alla catena di fornitura di Codecov, questo incidente è avvenuto a metà gennaio ed è stato segnalato da un utente di questo software che ha identificato che un utente non autorizzato ha avuto accesso allo script di Bash Uploader, modificandolo senza autorizzazione. Questa azione dannosa ha esposto dati come token, chiavi e credenziali di accesso. Successivamente, aziende come Rapid7, Twilio e HashiCorp hanno co-firmato che questo incidente ha avuto un impatto anche sulle loro operazioni.

I dirigenti di Rapid7 hanno affermato che l’uso dello script Bash Uploader di Codecov è limitato ed è configurato solo su un server CI utilizzato per accedere a informazioni sensibili e creare alcuni strumenti intermedi per il corretto funzionamento dei suoi servizi.

Tra le conseguenze di questo attacco i ricercatori di Rapid7 hanno scoperto:

  • Un attore non autorizzato al di fuori di Rapid7 ha avuto accesso a un piccolo sottoinsieme di archivi di codice sorgente
  • Questi repository contenevano alcune credenziali interne
  • Non è stato possibile accedere ad altri sistemi aziendali o ambienti di produzione e non sono state apportate modifiche non autorizzate a questi repository

Rapid7 garantisce di aver contattato i clienti interessati per assicurarsi che adottino le misure appropriate per mitigare i rischi associati a questo incidente. L’enorme raggio d’azione dell’attacco alla catena di approvvigionamento di Codecov rimane un mistero, sebbene le organizzazioni affermino che l’indagine continua ad avanzare, tuttavia, le vittime continuano a menzionare che le fughe di informazioni sono un rischio latente.