
Logo Codecov | Foto: securitylab.ru
Logo Codecov | Foto: securitylab.ru
Cyberthreat.id – Peretasan yang dialami perusahaan perangkat lunak AS, Codecov, diduga telah mempengaruh ratusan pelanggannya, menurut sumber penyelidiki kepada Reuters, Selasa (20 April 2021).
Codecov dikenal sebagai perusahaan yang mengembangkan tools yang membantu pengembang TI untuk menguji secara menyeluruh coding yang dibuat. Tujuannya adalah untuk memungkinkan pengguna menyebarkan kode "lebih sehat" selama siklus pengembangan (DevOps).
Namun, pada sekitar 31 Januari 2021, peretas tak dikenal mengeksploitasi kesalahan untuk merusak skrip Bash Uploader. Hal ini menyebabkan potensi ekspor informasi yang disimpan di lingkungan integrasi berkelanjutan (CI) pengguna, tulis ZDNet.
Menurut sumber itu, peretas menggunakan otomatisasi untuk menyalin kredensial dan menyerang sumber daya tambahan. Peretas diduga berupaya ekstra untuk menggunakan Codecov masuk ke program pengembangan perangkat lunak lain. Juga, perusahaan yang menyediakan banyak pelanggan layanan teknologi, seperti IBM.
IBM mengatakan sejauh ini kode mereka belum berubah. “Kami sedang menyelidiki insiden Codecov ini dan sejauh ini tidak menemukan modifikasi kode yang melibatkan klien atau IBM,” ujar juru bicara IBM.
Codecov memiliki lebih dari 29.000 klien perusahaan secara keseluruhan. Organisasi ini juga bekerja secara ekstensif dengan komunitas dan startup open source.
Penyusupan awal dan pintu belakang dalam skrip Bash Uploader ditemukan pada 1 April, berdampak pada set lengkap "Bash Uploader" Codecov, seperti Codecov-actions uploader untuk Github, Codecov CircleCl Orb, dan Codecov Bitrise Step.
Codecov mengatakan masalah ini telah diperbaiki dan pelanggan yang terkena dampak diberitahu melalui alamat email pada file pada 15 April.
Codecov juga merotasi kredensial internal dan telah meminta perusahaan forensik siber pihak ketiga untuk mengaudit.
"Kami terus memantau jaringan dan sistem kami untuk aktivitas yang tidak biasa, tetapi Codecov, seperti perusahaan lain, tidak kebal terhadap jenis peristiwa ini,” ujar Jerrod Engelberg, CEO Codecov, seperti dikutip dari ZDNet.
FBI juga telah turun tangan untuk menyelidiki peretasan tersebut. Belum jelas sejauh ini siapa yang berada di balik peretasan tersebut.[]
Share: