АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

20 мая 2021

Хакеры украли исходный код Rapid7

Американская компания Rapid7, один из крупных игроков на рынке сетевой безопасности, заявила, что хакеры получили доступ к корпоративному репозиторию. Rapid7 стала жертвой атаки на цепочку поставок ИТ-компании Codecov, передает Security Magazine.

Согласно сообщению Rapid7, злоумышленники использовали уязвимость в процессе создания образов Docker и через нее смогли модифицировать скрипт Bash Uploader от Codecov. В середине апреля компания Codecov призналась, что хакеры смогли модифицировать код еще в конце января, в результате чего с серверов разработчика 2,5 месяца распространялся по сути вредоносный скрипт.

Расследование Rapid7 показало, что киберпреступники получили доступ к небольшому числу файловых хранилищ репозитория с исходным кодом, который использовался внутренней службой определения и распознавания угроз (MDR). В этих папках, в частности находилось, некоторое количество учетных данных клиентов MDR. Эти данные были оперативно заменены, когда компания узнала об атаке.

Поскольку Rapid7 не использовала продукт Codecov ни на одном из серверов для автоматизации сборки ПО, хакерам не удалось получить доступ к кодам продуктов компании.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>