代码测试平台Codecov遭持续攻击,漏洞利用长达数月
严格来说,Bash Uploader脚本被篡改,将导致: 用户执行Bash Uploader脚本时,通过其CI运行器传递的任何凭据,令牌或密钥都可以被攻击者访问。 攻击者可以使用这些凭据、令牌或密钥访问任何服务、数据存储和应用程序代码。 使用Bash Uploaders将覆盖范围上传
Codecov供应链攻击的受害者名单还在持续
程序审计平台Codecov遭黑客攻击,该事件可能影响其2.9万名客户,并且引发大量公司连锁数据泄露,造成又一起供应链重大安全危机。Codecov提供的工具使开发人员能够了解测试期间执行的源代码数量(代码覆盖率),以帮助他们开发更可靠、更安全的程序产品。 但是