Codecov-Lieferkettenangriff: Hunderte Kundennetzwerke wohl betroffen

Der Anbieter Codecov, der eine Online-Plattform für gehostete Code-Testing-Berichte und -Statistiken anbietet und über 29.000 Kunden verfügt, wurde Ende Januar 2021 Opfer eines Lieferkettenangriffs. Gemerkt hat man das erst zum 1. April 2021. In der Zwischenzeit konnten die Angreifer ein Bash Uploader-Script für die Plattform modifizieren und dann die Zugangsdaten der Entwickler abgreifen. Ich hatte im Blog-Beitrag Codecov-Tool gehackt – Entwickler-Zugangsdaten wohl abgezogen darüber berichtet. Jetzt wird bekannt, dass hunderte an Kundennetzwerken in Folge dieses Angriffs wohl kompromittiert wurden. Kunden wie IBM oder HPE untersuchen noch, ob und inwieweit sie betroffen sind. Ich habe ein paar Informationen im verlinkten Artikel nachgetragen.