#codecov

Codecov Bash Uploader Compromised In Supply Chain Hack(www.securityweek.com)

2021-4-17 10:0

安全响应专业人员正在加争夺从1月份以来的软件供应链妥协衡量的软件供应链妥协，并从1月份和世界各地组织的组织等令牌，钥匙和凭据等暴露敏感秘密。这家公司在4月1日的一份报告的情况下，刚刚在野外发现了一名Codecov客户，才发现了一名Codecov客户在野外的野外，该公司在一份情况下表示承认违约的严重性。 “在20......

托管凭证授权凭证的开发工具逃脱了3个月的通知

Backdoored developer tool that stole credentials escaped notice for 3 months(arstechnica.com)

2021-4-17 4:20

可公开的软件开发工具包含恶意代码，阐述了应用程序需要访问敏感资源的身份验证凭据，在电源链攻击的最新启示中有可能抵消无数组织网络的潜力。该工具开发人员周四表示，CodeCov Bash上传者从1月底到4月初的后门。后门导致开发人员计算机将秘密认证令牌和其他敏感数据发送到由黑客控制的远程站点。上传器与开发平台一起工作......