30070305/21 - « Supply Chain » attaque contre Codecov

Codecov est victime d'une « Supply Chain » attaque. Pendant plus de deux mois, des hackers ont détourné les outils de Codecov pour espionner des centaines d'entreprises. Des hackers sont parvenus à s’introduire sur son système et à modifier, à plusieurs reprises, un de ses scripts, nommé « Bash Uploader », qu’elle utilise dans plusieurs de ses outils. Le malware inséré dans le code permettait aux attaquants de détecter et d’intercepter toutes sortes d’informations confidentielles comme des identifiants, des jetons d’authentification ou des clés de chiffrement.

Après la vaste opération de cyber-espionnage permise par l’attaque contre Solarwinds, cette nouvelle attaque à la « Supply Chain » logicielle pourrait avoir compromis les systèmes d’un grand nombre d'entreprises.

Date de publication: 
03 mai 2021