最牛渗透测试工具开发公司Rapid7源代码遭到Codecov供应链攻击
了解过远程风险评估的朋友,对Metasploit肯定都不陌生,那么对Rapid7这个全球领先的安全风险信息解决方案提供商理应也是不陌生的。同时,对于2020年SolarWinds供应链攻击还在不断推陈出新,热度为减。最近,突然又爆出Rapid7遭受供应链攻击,是不是让人大跌眼镜呢?
网络安全公司Rapid7周四透露,今年早些时候针对Codecov的软件供应链遭到破坏之后,身份不明的攻击者不当地设法获取了其源代码存储库的一小部分。这家位于波士顿的公司在一份披露中指出: [托管检测和响应]服务内部工具的源代码存储库中有一小部分被Rapid7以外的未授权方访问。存储库包含一些内部凭证,凭证已被轮换使用,以及与一部分MDR客户的警报相关数据。
4月15日,软件审核初创公司Codecov通知客户,其Bash Uploader实用程序最早在1月31日被匿名黑客感染,以获取开发人员使用的各种内部软件账户的认证令牌,该事件直到4月1日事件才被发现。Rapid7重申没有证据表明可以访问公司其他系统或生产环境及存储库进行任何恶意更改,Uploader脚本的使用仅限于用于测试和构建其MDR服务的一些内部工具的单个CI服务器。作为事件响应调查的一部分,Rapid7表示已通知了一些可能受影响的客户。Rapid7加入了HashiCorp、Confluent和Twilio之类的公司,这些公司迄今已公开确认了受安全事件。
建议在2021年1月31日至2021年4月1日期间使用Bash Uploaders的Codecov客户重新部署其CI流程中位于环境变量中的所有凭据、令牌或密钥。2020年美国最大网络安全事件,了解SolarWinds攻击更多信息微软遭到SolarWinds大规模攻击,美国CISA发布SolarWinds新警告网络安全大事件SolarWinds供应链攻击新发现,黑客访问微软源代码SolarWinds攻击新发现美司法部邮件服务器被访问SolarWinds供应链攻击的第四种恶意软件RainDropSolarWinds软件再曝安全漏洞,发现3个新的严重安全漏洞