IND | ENG
Codecov Kirim Email Notifikasi Peretasan kepada Pelanggan Terdampak

Codecov

Codecov Kirim Email Notifikasi Peretasan kepada Pelanggan Terdampak
Tenri Gobel Diposting : Minggu, 02 Mei 2021 - 21:30 WIB

Cyberthreat.id - Codecov, perusahaan layanan pengujian perangkat lunak sebelum dirilis asal AS, katakan kepada pelanggannya yang terkena dampak dari peretasan perangkat lunaknya.

D mengutip dari BleepingComputer , diakses Minggu (2 Mei 2021), notifikasi itu dikirimkan ke pelanggan mulai Jumat (30 April). Notifikasi ini serangan rantai pasokan ( supply chain attack ) atas perangkat Bash Uploader -nya.

Skrip perangkat Bash Uploader digunakan oleh ribuan pelanggan Codecov. Ada sekitar 29.000 pelanggan di kalangan industri teknologi yang siap untuk membantu pengujian kesalahan dan kerentanan coding .

Pelanggan yang dikirimi email pemberitahuan yang masuk ke akun Codecov untuk melihat detail lebih lanjut dampak yang terjadi.

"Kami baru-baru ini memperoleh… bukti kami telah diretas," tulis Codecov dalam notifikasinya.

"Kami juga memiliki bukti tentang bagaimana variabel yang disusupi ini dapat digunakan. Harap masuk ke Codecov sesegera mungkin untuk melihat apakah Anda termasuk dalam populasi yang didukung ini," lanjut Codecov.

Beberapa pengguna menilai notifikasi tersebut tidak cukup jelas karena mereka tidak dapat masuk ke akun Codecov untuk melihat lebih lanjut detail yang dimaksud dalam email pemberitahuan tersebut.

"Anda tahu @codecov, mengikuti tautan untuk 'informasi lebih lanjut' tentang pelanggaran keamanan yang mengharuskan saya masuk…benar-benar membingungkan dan jelas tidak membantu," kata pengembang Phil Howard melalui Twitter-nya.

Menurut BleepingComputer, Codecov dalam peringatan keamanan itu memberikan daftar internet protokol (IP) sebagai IOC yang digunakan oleh pelaku ancaman untuk mengumpulkan informasi sensitif dari pelanggan yang terdampak. 

Beberapa IP yang digunakan mengubah skrip Bash Uploader yakni berasal daru 79.135.72.34. Sementara, IP tujuan pengiriman data dari Bash Uploader yang disusupi peretas itu antara lain 178.62.86.114 dan 104.248.94.23.

Alamat IP lain yang diidentifikasi dalam penyelidikan sementara Codecov yang terkait dengan pelaku dan akun terkait, antara lain 185.211.156.78 dan 91.194.227.*.

BleepingComputer juga memberikan IP yang kemungkinan terkait dengan insiden, tetapi belum dikonfirmasi oleh Codecov, yakni

  • 5.189.73.*
  • 218.92.0.247
  • 122.228.19.79
  • 106.107.253.89
  • 185.71.67.56
  • 45.146.164.164
  • 118.24.150.193
  • 37.203.243.207
  • 185.27.192.99

Serangan Codecov mengingatkan kasus serupa yang mengikuti SolarWinds melalui perangkat lunaknya, Orion . Penyerang alat yang digunakan pelanggan secara bersamaan sehingga dapat mempengaruhi secara massal tanpa menyusupi satu per satu ke perangkat pelanggan. Kasus ini juga sedang diselidiki oleh aparat penegak hukum AS

HashiCorp, pelanggan Codecov, mengatakan, telah terkena dampak peretasan yang membuat kunci privat yang digunakan untuk memverifikasi dan memverifikasi rilis perangkat lunaknya diketahui peretas. []

Redaktur: Andi Nugroho

#codecov   #solarwinds   #serangansiber   #keamanansiber   #AS   #peretasan   #supplychainattack

Share:




BACA JUGA
Demokratisasi AI dan Privasi
Senin, 22 April 2024 - 15:00 WIB
Seni Menjaga Identitas Non-Manusia
Jumat, 29 Maret 2024 - 15:21 WIB
Luncurkan Markas Aceh, Wamen Nezar Dorong Lahirnya Start Up Digital Baru
Jumat, 29 Maret 2024 - 05:01 WIB
Ekonomi Digital Ciptakan 3,7 Juta Pekerjaan Tambahan pada 2025
Rabu, 27 Maret 2024 - 18:08 WIB
Pemerintah Dorong Industri Pusat Data Indonesia Go Global
Kamis, 21 Maret 2024 - 14:21 WIB