Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Wouter Hoeffnagel - 19 april 2021

Informatie van Codecov-klanten mogelijk uitgelekt bij cyberaanval

Security
Informatie van Codecov-klanten mogelijk uitgelekt bij cyberaanval image

Software auditing-bedrijf Codecov is doelwit geworden van een cyberaanval. Een aanvallers blijkt de software van het bedrijf te hebben aangepast. Op deze wijze kon hij mogelijk informatie exporteren die was opgeslagen op de continuous integration (CI)-omgevingen van de grofweg 29.000 gebruikers die Codecov telt. De Amerikaanse autoriteiten zijn een onderzoek gestart, meldt Reuters.

Codecov is een code coverage tool, waarmee ontwikkelaars code kunnen testen en fouten in de code kunnen opsporen. Een ongeautoriseerd persoon blijkt toegang te hebben verkregen tot het Bash Uploader-script van Codecov en deze te hebben aangepast. De aanval is op 1 april 2021 ontdekt. De aanvaller blijkt echter sinds 31 januari 2021 aanpassingen te hebben gemaakt aan het script.

Informatie geëxporteerd

Dit was mogelijk door misbruik te maken van een bug in het proces waarmee Docker-images worden aangemaakt door Codecov. Via deze bug wist de aanvaller toegangsrechten te bemachtigen en kon het Bash Uploader-script worden aangepast. Codecov waarschuwt dat de aanvaller hierdoor in potentie informatie kon exporteren die was opgeslagen op de CI-omgevingen van klanten. Deze informatie is geëxporteerd naar een externe server, buiten de infrastructuur van Codecov.

De Bash Uploader is ook gebruikt in gerelateerde uploaders: Codecov-actions uploader for Github, de Codecov CircleCl Orb en de Codecov Bitrise Step. Deze zijn hierdoor eveneens getroffen.

Inloggegevens, tokens en sleutels

De aangepaste versie van het Bash Uploader-script kan onder meer impact hebben op inloggegevens, tokens en sleutels van klanten waar het toegang tot heeft gehad. Denk echter ook aan diensten, datastores en applicatiecode die met deze inloggegevens, tokens of sleutels toegankelijk waren. Codecov waarschuwt dat mogelijk ook informatie over git-repositories is uitgelekt.

Codecov adviseert getroffen klanten al hun inloggegevens, tokens en sleutels die door de Bash Uploaders zijn verwerkt in te trekken. Getroffen klanten zijn door Codecov via e-mail geïnformeerd. Ook worden zij via een notificatie gewaarschuwd indien zij inloggen op Codecov.

Meer informatie is hier beschikbaar.

Dutch IT events

Event icon

Event

Dutch IT Channel Awards Gala | 14 maart 2024

Alle events

Over Wouter Hoeffnagel

Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.