Cultura

Las autoridades estadounidenses investigan el hackeo de la empresa de auditoría de software Codecov

Los investigadores federales de EE. UU. Están investigando una infracción de la empresa de auditoría de software Codecov LLC que podría tener un impacto tan amplio como el ahora infame hack de SolarWinds.

Fundada en 2014, Codecov es una plataforma en línea que proporciona informes de pruebas alojados y estadísticas para los usuarios. Compatible con GitHub, Bitbucket y Gitlab, la empresa trabaja con 29.000 clientes corporativos.

En un comunicado el 15 de abril, la compañía dijo que el ataque ocurrió el 31 de enero, pero que solo se detectó el 1 de abril. Se describe que el hacker obtuvo acceso debido a un error en el proceso de creación de imágenes de Docker de Codedev que permitió la extracción de la credencial requerida para modificar el scrip de Bash Uploader de la empresa.

En una respuesta típica de «Nos han pirateado», la empresa agregó que «inmediatamente después de darse cuenta del problema, Codecov aseguró y corrigió el script afectado y comenzó a investigar cualquier impacto potencial en los usuarios. Se contrató a una firma forense de terceros para que nos ayude en este análisis. Hemos informado de este asunto a las fuerzas del orden y estamos cooperando plenamente con su investigación «.

Codecov incluye entre sus clientes a Procter & Gamble Co., GoDaddy Inc. y Atlassian Corp. PLC. Reuters informó que Atlassian ha dicho que no ha encontrado evidencia de que haya sido comprometida.

“Los paralelismos entre esta brecha y lo que vimos con el ataque SolarWinds del año pasado son obvios, y ambos apuntan a una tendencia preocupante en ciberseguridad”, dijo a SiliconANGLE Quinn Wilton, investigadora senior de la firma de automatización de diseño electrónico Synopsys Inc. «En ambos casos, estamos viendo a los atacantes aprovechar las debilidades en la seguridad de la cadena de suministro y esta dinámica significa que, si bien es el proveedor el que se viola inicialmente, los clientes de ese proveedor sienten el impacto de esa violación».

LEER  Contando las monedas: pobreza en Alemania | DW Documental

Esta es una posición poderosa para los atacantes, ya que les permite elegir entre una amplia cantidad de objetivos y, al mismo tiempo, ofrecer muchas oportunidades para explotar la confianza del cliente en sus proveedores para evadir la detección, explicó Wilton.

Ataques como este no son nuevos, pero con el software más interconectado que nunca, agregó, habrá más de este tipo de infracciones. “Esto significa que la firma de código es más importante que nunca y que la transparencia en el almacenamiento y eliminación de esas claves de firma de código será un paso vital para generar confianza en los canales que todos usamos para distribuir software”, dijo Wilton.

Imagen: Codecov

Ya que estás aquí …

Muestre su apoyo a nuestra misión con nuestra suscripción de un clic a nuestro canal de YouTube (abajo). Cuantos más suscriptores tengamos, más YouTube le sugerirá contenido empresarial relevante y de tecnología emergente. ¡Gracias!

Apoya nuestra misión: >>>>>> SUSCRÍBETE AHORA >>>>>> a nuestro canal de YouTube.

… También nos gustaría contarte sobre nuestra misión y cómo puedes ayudarnos a cumplirla. El modelo comercial de SiliconANGLE Media Inc. se basa en el valor intrínseco del contenido, no en la publicidad. A diferencia de muchas publicaciones en línea, no tenemos un muro de pago ni ejecutamos anuncios publicitarios, porque queremos mantener nuestro periodismo abierto, sin influencia ni la necesidad de perseguir el tráfico.El periodismo, los informes y los comentarios sobre SiliconANGLE, junto con el video en vivo sin guión de nuestro estudio de Silicon Valley y los equipos de video trotamundos en el cubo – requiere mucho trabajo, tiempo y dinero. Mantener la calidad alta requiere el apoyo de patrocinadores que estén alineados con nuestra visión de contenido periodístico sin publicidad.

Si le gustan los informes, las entrevistas en video y otro contenido sin publicidad aquí, tómese un momento para ver una muestra del contenido de video respaldado por nuestros patrocinadores, tuitea tu apoyoy sigo volviendo a SiliconaANGLE.

Author

Moisés Cabrera

Encantado de emprender, el Internet es como pez en el rio para mi y quiero aportar valor a este mundo digital. Si crees que es de interés estos artículos no dudes en comentar.

¿Te gusta nuestro contenido?Recibe noticias y estrategias digitales a tu correo.

No pierda la oportunidad de recibir también descuentos de nuestros servicios.