Se accede al código fuente de Fast7 en Supply Chain Attack



Una investigación del ataque de Codecov reveló que los intrusos accedieron a los repositorios de código fuente de Rapid7 que contienen credenciales internas y datos relacionados con las alertas.

La empresa de seguridad Fast7 ha confirmado que los atacantes han accedido a un subconjunto de su código fuente, que contenía credenciales internas y datos relacionados con las alertas, luego de una investigación iniciada después del ataque a la cadena de suministro de Codecov.

Codecov, que proporciona herramientas para verificar qué tan bien las pruebas de program cubren el código en desarrollo, anunció el ataque el 15 de abril. Los atacantes habían modificado su Bash Uploader Script para exportar datos confidenciales, incluidas credenciales, tokens de software y claves, dijo Codecov. Aconsejó a los clientes que crearan una lista de credenciales a las que su software package podría acceder y que las consideraran comprometidas.

Quick7 lanzó un proceso de respuesta a incidentes. Señala que su uso del script Bash Uploader fue limitado se había implementado en un servidor de integración continua que se utiliza para probar y crear herramientas internas para su servicio de detección y respuesta administradas (MDR).

La investigación reveló que atacantes no autorizados accedieron a «un pequeño subconjunto» de los repositorios de código fuente de Immediate7 para las herramientas internas de su servicio MDR. Los repositorios contenían algunas credenciales internas, que según la compañía se han rotado, así como datos relacionados con alertas para algunos de sus clientes de MDR. No se accedió a otros sistemas corporativos o entornos de producción.

Se ha notificado a los clientes afectados.

Leer Rapid7&#39s publicación de web site completa para más información.

Fast Hits de Dim Looking at ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente authentic de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia authentic