Хакеры украли исходный код Rapid7

Американская компания Rapid7, один из крупных игроков на рынке сетевой безопасности, заявила, что хакеры получили доступ к корпоративному репозиторию. Rapid7 стала жертвой атаки на цепочку поставок ИТ-компании Codecov, передает Security Magazine.

Согласно сообщению Rapid7, злоумышленники использовали уязвимость в процессе создания образов Docker и через нее смогли модифицировать скрипт Bash Uploader от Codecov. В середине апреля компания Codecov призналась, что хакеры смогли модифицировать код еще в конце января, в результате чего с серверов разработчика 2,5 месяца распространялся по сути вредоносный скрипт.

Расследование Rapid7 показало, что киберпреступники получили доступ к небольшому числу файловых хранилищ репозитория с исходным кодом, который использовался внутренней службой определения и распознавания угроз (MDR). В этих папках, в частности находилось, некоторое количество учетных данных клиентов MDR. Эти данные были оперативно заменены, когда компания узнала об атаке.

Поскольку Rapid7 не использовала продукт Codecov ни на одном из серверов для автоматизации сборки ПО, хакерам не удалось получить доступ к кодам продуктов компании.

Поделиться:
 
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.