L’attacco a CodeCov espone codice sorgente di Rapid7

Un avviso di emergenza della società di sicurezza aziendale Rapid7 rileva che i suoi sistemi sono stati colpiti durante il recente attacco informatico alla catena di approvvigionamento di Codecov, uno strumento per l’analisi del test del codice. L’azienda ha confermato che una serie di dati sensibili dei propri clienti è stata compromessa a causa dell’attacco.

Nel suo messaggio, Rapid7 rileva che un piccolo sottoinsieme dei suoi repository di codice sorgente per gli strumenti di servizio MDR interni era un accesso non autorizzato da parte di attori esterni all’azienda.

I team di sicurezza dell’azienda affermano che i repository interessati contenevano credenziali interne e informazioni relative agli avvisi per un sottoinsieme dei loro client MDR. Le credenziali di accesso alle risorse interessate sono state reimpostate dall’incidente in Codecov.

Sull’attacco alla catena di fornitura di Codecov, questo incidente è avvenuto a metà gennaio ed è stato segnalato da un utente di questo software che ha identificato che un utente non autorizzato ha avuto accesso allo script di Bash Uploader, modificandolo senza autorizzazione. Questa azione dannosa ha esposto dati come token, chiavi e credenziali di accesso. Successivamente, aziende come Rapid7, Twilio e HashiCorp hanno co-firmato che questo incidente ha avuto un impatto anche sulle loro operazioni.

I dirigenti di Rapid7 hanno affermato che l’uso dello script Bash Uploader di Codecov è limitato ed è configurato solo su un server CI utilizzato per accedere a informazioni sensibili e creare alcuni strumenti intermedi per il corretto funzionamento dei suoi servizi.

Tra le conseguenze di questo attacco i ricercatori di Rapid7 hanno scoperto:

  • Un attore non autorizzato al di fuori di Rapid7 ha avuto accesso a un piccolo sottoinsieme di archivi di codice sorgente
  • Questi repository contenevano alcune credenziali interne
  • Non è stato possibile accedere ad altri sistemi aziendali o ambienti di produzione e non sono state apportate modifiche non autorizzate a questi repository

Rapid7 garantisce di aver contattato i clienti interessati per assicurarsi che adottino le misure appropriate per mitigare i rischi associati a questo incidente. L’enorme raggio d’azione dell’attacco alla catena di approvvigionamento di Codecov rimane un mistero, sebbene le organizzazioni affermino che l’indagine continua ad avanzare, tuttavia, le vittime continuano a menzionare che le fughe di informazioni sono un rischio latente.

Dario Fadda

IT & Security blogger per passione. Nel 2003 ho fondato Spcnet.it. Dal 2006 sono membro attivo del Gulch (Gruppo Utenti Linux Cagliari). Oggi scrivo qui e nella pagina "La Stampa dice" trovate i miei contributi per le testate giornalistiche. Per tutto il resto c'è dariofadda.it che contiene "quasi" tutto di me.

Vuoi commentare? Accendi la discussione

Torna in alto