Codecov违规影响Godaddy,Atlassian,P&G等

2021-04-18 18:24:51

美国联邦调查人员正在探讨基于旧金山的软件审计公司Codecov的入侵,该公司表示,该公司表示,影响其29,000名客户的未知数量,在其他地方的公司提高了击败违规的幽灵。

Codecov在一个陈述黑客中表示,它开始篡改其软件 - 这是在科技行业中使用的,以帮助测试代码以获得错误和漏洞 - 31年。但是,本月早些时候在本月之前检测到侵入性的情况下Codecov说,关于该工具的事情。

虽然事件的后果仍然不清楚,但是违反俄罗斯黑客最近涉及德克萨斯州软件公司Solarwinds(SWI.N)的易妥协的比较,这两者都是因为违规可能对使用Codecov的许多组织有后续影响由于致密的软件仍然在流通中的时间长度。

该公司在其网站上表示,它拥有29,000名客户,包括消费品企业集团博士& Gamble Co,(PG.N)Web托管公司Godaddy Inc,(Gddy.n)华盛顿邮政,以及澳大利亚软件公司亚特萨斯·普通公司PLC。 (team.o)

P& g,godaddy和帖子没有立即返回寻求评论的消息。阿特拉斯人表示,它意识到这种情况并正在调查。

"此时,我们还没有找到我们受到影响的任何证据,也没有发现妥协的迹象,"阿特拉斯人在一封电子邮件中说。

Codecov由&#34使用;大企业,小公司和开源工具相似,"所述DOR atias的以色列源代码保护公司Cycode。

颠覆CodeCov手段"您可以从大量的大公司获得大量数据," 他说。 "它'" CODECOV表示,持续的联邦调查纳入此事,但拒绝详细说明其发言。 联邦调查局和国土安全部'网络安全部门没有立即返回周五寻求评论的消息。