代码测试工具Codecov遭黑客入侵,数万家企业数据或泄露

代码测试工具Codecov遭黑客入侵,数万家企业数据或泄露
2021年04月21日 09:52 商务密邮

据外媒报道,近日用于托管代码测试报告和数据的 Codecov 在线平台称,Bash Uploader 脚本遭恶意修改。该公司表示,该事件影响了其2.9万名客户中数量不详的客户,这可能引发大量公司发生连锁数据泄密事件。

Codecov 在一份声明中称,该软件可帮助客户向平台发送代码覆盖率报告,它会检测和持续集成相关的设置、收集报告并上传信息。

Codecov 公司指出,“从截止目前的取证分析结果来看,有人从2021年1月31日起定期越权访问某 Google Cloud Storage (GCS) 密钥,可使恶意第三方将我们的 Bash Uploader 脚本修改,可能将持续集成的信息导出给第三方服务器。Codecov 已在2021年4月1日修复了该脚本的问题。”

Codecov 表示攻击者可能利用恶意篡改的脚本导出敏感数据。如:执行 Bash Uploader 脚本时,可被访问的客户通过 CI 运行器传递的任何凭据、令牌或密钥;可通过这些凭据、令牌或密钥访问的任何服务、数据存储和应用程序代码;使用 Bash Uploaders 将覆盖率上传到持续集成过程中 Codecov 的仓库的 git 远程信息(原始仓库的 URL)。

Codecov 公司指出,虽然设置了安全策略、程序、实践和控制以及持续监控网络和系统中的异常活动,但仍然发生了这起事件。

此事件分析得出:

攻击者有三个月不断持续的获取数据,并且将这些敏感数据发至指定服务器。

黑客窃取数据的手段升级,即使有安全策略和防护,他们也会悄然绕过。

只要数据价值够高,黑客就会想尽办法得到。

研究显示,客户信息、知识产权和敏感员工数据是网络安全专业人士认为最具风险的数据类型。而盗取用户凭证,是为了入侵盗取更多其他数据的手段。

2020网络威胁报告:68%的企业高管认为他们的组织做好了应对网络攻击的准备。但其实并没有,因为大多数企业并没有应对网络威胁的实际经验,防护策略也不够完善。

部分企业在数据安全管理中仍存在盲点和误区,认为数据泄露只是个例,心存侥幸。而调查研究表明,85%的企业都存在被攻击的漏洞,甚至有的企业可能已被入侵,但仍浑然不知。企业应该清楚的认识到数据一旦被盗取、泄露或是售卖,就会导致公司利益名誉受损。

当前保护数据安全最有效的措施就是加密。因为即使漏洞导致数据外泄,数据依然处于密文状态,用户可通过恢复数据,快速实现系统正常运行,避免数据泄露。

商务密邮:企业级用户应与专业的安全机构开展合作,制定符合企业需求的网络安全措施和策略,才能有效避免系统漏洞、软件漏洞和人员管理缺失等安全问题,导致的敏感数据泄露。

当前保护数据安全最有效的措施就是加密。因为,即使漏洞导致数据外泄,数据依然处于密文状态,用户可通过恢复数据,快速实现系统正常运行,避免数据泄露。

商务密邮作为国内邮件安全服务商,以数据加密为核心,实行各系统功能模块化,无需用户迁移数据,可快速升级电子邮件系统,同时为企业配备独立加解密专属客户端,提供从邮件建立到收取全周期安全解决方案。同时商务密邮为政企机构提供邮件防泄漏系统可针对邮件正文、附加文件、文档、文本进行扫描,未经授权有任何涉密内容发出,将立刻进行阻断,并上报进行审批,同时商务密邮离职管控、邮件跟踪、邮件水印、强制加密、阅后即焚等管理策略,防止“内鬼”泄密,全面加强政企机构对数据安全的保护能力。

财经自媒体联盟更多自媒体作者

新浪首页 语音播报 相关新闻 返回顶部