Tin tặc Codecov đã giành được quyền truy cập vào mã nguồn Monday.com

Monday.com gần đây đã tiết lộ tác động của cuộc tấn công chuỗi cung ứng Codecov đã ảnh hưởng đến nhiều công ty.

Monday.com là một nền tảng quản lý quy trình làm việc trực tuyến được sử dụng bởi các nhà quản lý dự án, các chuyên gia bán hàng và CRM, nhóm tiếp thị và nhiều bộ phận tổ chức khác.

Khách hàng của nền tảng này bao gồm những cái tên nổi bật như Uber, BBC Studios, Adobe, Universal, Hulu, L'Oreal, Coca-Cola và Unilever.

Trong khoảng thời gian hai tháng này, các tác nhân đe dọa đã sửa đổi công cụ Codecov Bash Uploader hợp pháp để lọc các biến môi trường (chứa thông tin nhạy cảm như khóa, mã thông báo và thông tin xác thực) từ môi trường CI / CD của khách hàng Codecov.

Sử dụng thông tin xác thực thu thập được từ Trình tải lên Bash bị giả mạo, những kẻ tấn công Codecov  được cho là đã xâm phạm  hàng trăm mạng của khách hàng.

Mã nguồn Monday.com được truy cập trong cuộc tấn công Codecov
Khách hàng của Codecov Monday.com gần đây đã thông báo rằng họ bị ảnh hưởng bởi cuộc tấn công chuỗi cung ứng Codecov.

Trong một biểu mẫu F-1 được đệ trình lên Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) trong tuần này cho đợt Phát hành lần đầu ra công chúng (IPO) được đề xuất của Monday.com, công ty đã chia sẻ chi tiết về mức độ vi phạm Codecov.

Sau cuộc điều tra của họ về vi phạm Codecov, Monday.com phát hiện ra rằng các diễn viên trái phép đã có quyền truy cập vào bản sao mã nguồn chỉ đọc của họ.

Tuy nhiên, công ty tuyên bố, cho đến nay, không có bằng chứng nào cho thấy mã nguồn đã bị giả mạo bởi những kẻ tấn công hoặc bất kỳ sản phẩm nào của họ bị ảnh hưởng.

Ngoài ra, "kẻ tấn công đã truy cập vào một tệp chứa danh sách các URL nhất định trỏ đến các biểu mẫu và chế độ xem được phát sóng công khai của khách hàng được lưu trữ trên nền tảng của chúng tôi và chúng tôi đã liên hệ với các khách hàng có liên quan để thông báo cho họ cách tạo lại các URL này", công ty cho biết.

Tại thời điểm này, cũng không có dấu hiệu cho thấy dữ liệu của khách hàng của Monday.com bị ảnh hưởng bởi sự cố này, mặc dù công ty vẫn tiếp tục điều tra.

Trước tiết lộ được đưa ra trong hồ sơ gửi lên SEC vào tuần này, Monday.com trước đó đã tuyên bố rằng sau sự cố Codecov, họ đã xóa quyền truy cập của Codecov vào môi trường của họ và ngừng sử dụng dịch vụ hoàn toàn:

"Khi biết được vấn đề này, chúng tôi đã thực hiện các bước giảm thiểu ngay lập tức, bao gồm thu hồi quyền truy cập Codecov, ngừng sử dụng dịch vụ của Codecov, thay đổi khóa cho tất cả các môi trường sản xuất và phát triển của monday.com và giữ lại các chuyên gia pháp y hàng đầu về an ninh mạng để hỗ trợ điều tra của chúng tôi, "Nhóm bảo mật của Monday.com cho biết trong bài đăng trên blog của tuần trước  .

Trungtambaohanh.com sửa chữa, thay thế, bảo hành tất cả thiết bị điện tử và chuyên phục hồi dữ liệu.