最牛渗透测试工具开发公司Rapid7源代码遭到Codecov供应链攻击

了解过远程风险评估的朋友,对Metasploit肯定都不陌生,那么对Rapid7这个全球领先的安全风险信息解决方案提供商理应也是不陌生的。同时,对于2020年SolarWinds供应链攻击还在不断推陈出新,热度为减。最近,突然又爆出Rapid7遭受供应链攻击,是不是让人大跌眼镜呢?

网络安全公司Rapid7周四透露,今年早些时候针对Codecov的软件供应链遭到破坏之后,身份不明的攻击者不当地设法获取了其源代码存储库的一小部分。这家位于波士顿的公司在一份披露中指出: [托管检测和响应]服务内部工具的源代码存储库中有一小部分被Rapid7以外的未授权方访问。存储库包含一些内部凭证,凭证已被轮换使用,以及与一部分MDR客户的警报相关数据。

4月15日,软件审核初创公司Codecov通知客户,其Bash Uploader实用程序最早在1月31日被匿名黑客感染,以获取开发人员使用的各种内部软件账户的认证令牌,该事件直到4月1日事件才被发现。Rapid7重申没有证据表明可以访问公司其他系统或生产环境及存储库进行任何恶意更改,Uploader脚本的使用仅限于用于测试和构建其MDR服务的一些内部工具的单个CI服务器。作为事件响应调查的一部分,Rapid7表示已通知了一些可能受影响的客户。Rapid7加入了HashiCorp、Confluent和Twilio之类的公司,这些公司迄今已公开确认了受安全事件。

建议在2021年1月31日至2021年4月1日期间使用Bash Uploaders的Codecov客户重新部署其CI流程中位于环境变量中的所有凭据、令牌或密钥。2020年美国最大网络安全事件,了解SolarWinds攻击更多信息微软遭到SolarWinds大规模攻击,美国CISA发布SolarWinds新警告网络安全大事件SolarWinds供应链攻击新发现,黑客访问微软源代码SolarWinds攻击新发现美司法部邮件服务器被访问SolarWinds供应链攻击的第四种恶意软件RainDropSolarWinds软件再曝安全漏洞,发现3个新的严重安全漏洞

(0)

相关推荐

  • python 无头模式

    1.1.1 Python来源(了解) Python翻译成汉语是蟒蛇的意思,并且Python的logo也是两条缠绕在一起的蟒蛇的样子,然而Python语言和蟒蛇实际上并没有一毛钱关系. Python语言 ...

  • modernize-一个将Python2代码转换为Python3的库

    Modernize是一个Python程序,它读取Python 2源代码并应用一系列修复程序将其转换为对Python 3和Python 2.7均有效的源代码. _ _ _ __ ___ __| |___ ...

  • bitbake-用于嵌入式Linux的类似make的构建工具

    介绍 从根本上讲,BitBake是一个通用的任务执行引擎,它使Shell和Python任务可以在复杂的任务间依赖关系约束内有效地并行运行.BitBake的主要用户之一OpenEmbedded以此内核为 ...

  • maven(1)

    本篇知识来源于大佬博客以及菜鸟教程. 1.简介 Maven项目对象模型(POM),可以通过一小段描述信息来管理项目的构建,报告和文档的项目管理工具软件.(它是一个强大的Java项目构建工具,基于POM ...

  • 渗透测试工具分享收集-ip段整理

    项目地址:https://github.com/canc3s/cIPR 渗透过程中通过子域名爆破获得ip往往需要大量时间去找C段,这款工具会自动归类好,减少人力成本 需要在你的机子上安装go环境 我在 ...

  • 渗透测试工具有哪些?常用工具合集!

    网络安全渗透测试想必大家都听说过,它是一种利用模拟黑客攻击的方式,来评估计算机网络系统安全性的方法,有着非常重要的作用.那么渗透测试工具有哪些?以下为大家列举几个,希望对你们有用. 1.NMap NM ...

  • 常用的渗透测试工具有哪些?

    从事渗透测试工作,我们不仅要有过硬的技术,还需要学会利用渗透工具来检测安全漏洞,这样才可以让我们的工作更高效.更快捷.那么常用的渗透测试工具你知道哪个?以下是小编整理的相关内容,快来看看吧. 第一.N ...

  • 渗透测试员必备!Top 10免费黑客工具

    什么是渗透测试? 该测试的目的是通过使用恶意技术评估系统的安全性来查找应用程序中存在的所有安全性的渗透测试也是一种安全测试,用于评估系统(硬件,软件,网络或信息系统环境)的安全性.漏洞,并保护数据免受 ...

  • app开发公司都是怎么测试app的?

    我们都知道开发app并不简单,需要一系列的过程,因为测试是app的结尾工作,所以作为最后一个过程也不能忽视.App测试也可以简单地理解为查找app的bug,确保app正常工作.在实际工作中,各种因素会 ...

  • 渗透测试常用工具有哪些?网络安全入门

    从事任何工作,熟练掌握工具很关键,它不仅可以帮助我们提高工作效率,还可以节省很多的时间.那么渗透测试常用工具有哪些?下面小编为大家例举几个. 1.Nmap Nmap是一个自由和开放源码的实用的网络发现 ...

  • Web渗透测试有哪些好用的工具?

    众所周知,借助专业工具,可以让渗透测试更加有效.高效,也是节省时间.提升工作效率的关键,那么Web渗透测试常用工具你知道几个?以下是全部内容介绍. 第一个:NST NST一套免费的开源应用程序,是一个 ...

  • 『渗透测试』常见未授权访问总结

    日期:2021-05-11 作者:ICDAT 来源:宸极实验室 介绍:本文主要介绍了常见未授权访问漏洞的检测以及利用. 0x00 前言 最近测试过程遇到了一些未授权访问的漏洞,就做了一些总结,以后遇到 ...

  • AI药物开发公司Exscientia获2.25亿美元D轮投资,可自行决定是否获得额外3亿美元

    文章来源于公众号:智药邦 Exscientia已经完成2.25亿美元的D轮融资,可自行决定是否获得SoftBank提供的额外3亿美元的资金.所得资金将用于继续扩大专有管线和端到端的AI药物发现能力. ...