Se espera que un pirateo que afecte a la empresa de pruebas de software Codecov haya provocado que cientos de redes se vean comprometidas, lo que provocó temores de consecuencias similares al reciente ataque SolarWinds.
Codecov tiene más de 29.000 clientes, incluidas empresas como IBM, Proctor & Gamble, Hewlett Packard Enterprise, Atlassian, Washington Post y GoDaddy. La escala potencial del ataque ha dado lugar a una investigación federal.
"Estamos investigando el incidente de Codecov reportado y hasta ahora no hemos encontrado modificaciones de código que involucren a clientes o IBM", dijo un portavoz de IBM.
Según fuentes de Reuters, los piratas informáticos "hicieron un esfuerzo adicional" en el uso de las herramientas de Codecov para comprometer a los fabricantes de otros programas de desarrollo de software. Si tuvieron éxito, es posible que aún estemos descubriendo la magnitud del ataque meses, si no años, en el futuro.
La oficina del FBI en San Francisco está liderando la investigación y notificó a decenas de presuntas víctimas el lunes.
Codecov dijo que los atacantes aprovecharon una falla en un proceso de creación de imágenes de Docker para realizar cambios "periódicos, no autorizados" en el script Bash Uploader de la compañía. Esta manipulación permitió a los piratas informáticos exportar los datos de los clientes a un servidor externo.
Aún no se conocen los autores del ataque. En el caso del ataque SolarWinds, se determinó que los piratas informáticos eran parte del grupo estatal ruso APT29, también conocido como Cozy Bear.
En febrero de 2022, el presidente de Microsoft, Brad Smith, calificó el ataque de SolarWinds como "el ataque más grande y sofisticado que jamás se haya visto en el mundo".
Es poco probable que la infracción de Codecov sea tan importante como el hack de SolarWinds, pero podría pasar algún tiempo antes de que tengamos una idea del panorama completo. Están involucradas grandes empresas; cada uno con decenas de miles de clientes en algunos casos.
Una cosa es segura, la situación muestra una vez más la necesidad de tener absoluta confianza en todas las herramientas externas que se utilizan para el desarrollo de software.
(Foto de krakenimages en Unsplash)
Etiquetas: codecov, ciberseguridad, destacado, pirateo, piratería informática, seguridad, software, pruebas de software, solarwinds, pruebas, herramientas
Los días felices de la PDA y Blackberry han quedado definitivamente atrás, pero el factor…
Tutorial sobre cómo pronosticar usando un modelo autorregresivo en PythonFoto de Aron Visuals en UnsplashForecasting…
Si tienes un iPhone, los AirPods Pro son la opción obvia para escuchar música, ¡aunque…
Ilustración de Alex Castro / The Verge Plus nuevos rumores sobre el quinto Galaxy Fold.…
Se rumorea que los auriculares premium de próxima generación de Apple, los AirPods Max 2,…
El desarrollador Motive Studio y el editor EA han lanzado un nuevo tráiler de la…