Codecov: Aanvallers hadden mogelijk toegang tot data van klanten

19-04-2021 | door: Wouter Hoeffnagel

Codecov: Aanvallers hadden mogelijk toegang tot data van klanten

Software auditing-bedrijf Codecov is doelwit geworden van een cyberaanval. Een aanvallers blijkt de software van het bedrijf te hebben aangepast. Op deze wijze kon hij mogelijk informatie exporteren die was opgeslagen op de continuous integration (CI)-omgevingen van de grofweg 29.000 gebruikers die Codecov telt. De Amerikaanse autoriteiten zijn een onderzoek gestart, meldt Reuters.

Codecov is een code coverage tool, waarmee ontwikkelaars code kunnen testen en fouten in de code kunnen opsporen. Een ongeautoriseerd persoon blijkt toegang te hebben verkregen tot het Bash Uploader-script van Codecov en deze te hebben aangepast. De aanval is op 1 april 2021 ontdekt. De aanvaller blijkt echter sinds 31 januari 2021 aanpassingen te hebben gemaakt aan het script.

Informatie geëxporteerd

Dit was mogelijk door misbruik te maken van een bug in het proces waarmee Docker-images worden aangemaakt door Codecov. Via deze bug wist de aanvaller toegangsrechten te bemachtigen en kon het Bash Uploader-script worden aangepast. Codecov waarschuwt dat de aanvaller hierdoor in potentie informatie kon exporteren die was opgeslagen op de CI-omgevingen van klanten. Deze informatie is geëxporteerd naar een externe server, buiten de infrastructuur van Codecov.

De Bash Uploader is ook gebruikt in gerelateerde uploaders: Codecov-actions uploader for Github, de Codecov CircleCl Orb en de Codecov Bitrise Step. Deze zijn hierdoor eveneens getroffen.

Inloggegevens, tokens en sleutels

De aangepaste versie van het Bash Uploader-script kan onder meer impact hebben op inloggegevens, tokens en sleutels van klanten waar het toegang tot heeft gehad. Denk echter ook aan diensten, datastores en applicatiecode die met deze inloggegevens, tokens of sleutels toegankelijk waren. Codecov waarschuwt dat mogelijk ook informatie over git-repositories is uitgelekt.

Codecov adviseert getroffen klanten al hun inloggegevens, tokens en sleutels die door de Bash Uploaders zijn verwerkt in te trekken. Getroffen klanten zijn door Codecov via e-mail geïnformeerd. Ook worden zij via een notificatie gewaarschuwd indien zij inloggen op Codecov.

Meer informatie is hier beschikbaar.

Terug naar nieuws overzicht

Tags

Security
Security