日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

Monday.com最近披露了Codecov供應鏈攻擊的影響，該攻擊已經(jīng)影響了多家公司。

成都創(chuàng)新互聯(lián)公司網(wǎng)站建設公司一直秉承“誠信做人，踏實做事”的原則，不欺瞞客戶，是我們最起碼的底線！ 以服務為基礎，以質量求生存，以技術求發(fā)展，成交一個客戶多一個朋友！專注中小微企業(yè)官網(wǎng)定制，成都網(wǎng)站設計、成都網(wǎng)站制作，塑造企業(yè)網(wǎng)絡形象打造互聯(lián)網(wǎng)企業(yè)效應。

http：//monday.com最初叫做Dapulse，是Wix的內(nèi)部通訊工具。Dapulse的客戶遍布全球85個國家，擁有4500多名付費用戶。但作為一個業(yè)務范圍遍布全球的管理公司，Dapulse公司的品牌卻飽受詬病。不光國外用戶不知“Dapulse”何意，就連本國客戶也對“Dapulse”的含義表示不解。

隨后Dapulse收購域名http：//Monday.com。http：//Monday.com讓中小型企業(yè)可以在無代碼的環(huán)境中構建自定義工作流應用程序以運行項目，流程和日常工作。該公司還向希望在平臺之上構建應用程序的開發(fā)人員開放平臺。

http：//monday.com 是一個兼容性頗為優(yōu)秀的效率工具，它可以給自由設計師來管理項目，也可以對需要多人團隊協(xié)同的項目進行管理。目前該平臺的客戶包括Uber，BBC Studios，Adobe，Universal，Hulu，歐萊雅，可口可樂和聯(lián)合利華等知名公司。

根據(jù)BleepingComputer上個月的報道，流行的代碼覆蓋工具Codecov成為持續(xù)了兩個月的供應鏈攻擊的受害者。

在這兩個月的時間內(nèi)，攻擊者已經(jīng)修改了合法的Codecov Bash Uploader工具，以從Codecov客戶的CI / CD環(huán)境中竊取環(huán)境變量(包含敏感信息，例如密鑰，令牌和憑據(jù))。

據(jù)報道，Codecov攻擊者使用來自被篡改的Bash Uploader的憑據(jù)，攻破了數(shù)百個客戶網(wǎng)絡。

在Codecov攻擊中訪問Monday.com的源代碼

Codecov客戶Monday.com最近宣布受到Codecov供應鏈攻擊的影響。

在本周提交給美國證券交易委員會(SEC)的一份表格中，該公司分享了周一網(wǎng)站首次公開募股(IPO)的細節(jié)。

在對Codecov違規(guī)行為進行調(diào)查后，Monday.com發(fā)現(xiàn)未經(jīng)授權的攻擊者可以訪問其源代碼的只讀副本。

但是，該公司表示，到目前為止，還沒有證據(jù)表明攻擊者篡改了源代碼，或其任何產(chǎn)品受到影響。

此外，該公司表示：

“攻擊者確實訪問了一個包含特定URL列表的文件，這些URL指向我們平臺托管的公開廣播的客戶表單和視圖，并且我們已與相關客戶聯(lián)系，告知他們?nèi)绾沃匦律蛇@些URL。”

目前，盡管該公司仍在繼續(xù)調(diào)查，但也沒有跡象表明Monday.com客戶的數(shù)據(jù)已受到此事件的影響。

在本周提交給SEC的文件披露之前，Monday.com曾表示，在Codecov事件發(fā)生后，他們刪除了Codecov對其環(huán)境的訪問權限，并完全停止了該服務的使用。

Monday.com的安全團隊在上周的博客文章中說：

“得知此問題后，我們立即采取了緩解措施，包括撤銷對Codecov的訪問，停止使用Codecov的服務，輪換monday.com所有運營和開發(fā)環(huán)境的密鑰，以及聘請領先的網(wǎng)絡安全法醫(yī)專家來協(xié)助我們進行調(diào)查。 ”

Monday.com是Codecov入侵的眾多受害者之一

Monday.com不是第一家或唯一一家受到Codecov供應鏈攻擊影響的公司。雖然Codecov的攻擊在兩個月的時間里沒有被發(fā)現(xiàn)，但在它被發(fā)現(xiàn)后，攻擊仍在繼續(xù)展開。

Codecov事件時間線(BleepingComputer)

正如本周BleepingComputer報道的那樣，美國網(wǎng)絡安全公司Rapid7透露，他們的某些源代碼存儲庫和憑據(jù)已被Codecov攻擊者訪問。

上個月，HashiCorp宣布他們的GPG私鑰在攻擊中被暴露。該密鑰已用于簽名和驗證軟件版本，因此必須更改。

云通信平臺Twilio、云服務提供商Confluent和保險公司Coalition也報告稱，Codecov攻擊者訪問了他們的私人存儲庫。

從那時起，其他幾個Codecov客戶端不得不輪換其憑據(jù)。它們是否受到影響以及以何種身份受到影響仍然是一個謎。

在Codecov發(fā)現(xiàn)漏洞之前，Bash Uploader已經(jīng)被數(shù)千個開源項目使用：

使用Codecov Bash Uploader的數(shù)千個存儲庫

由于Codecov攻擊行為已與SolarWinds供應鏈攻擊進行了比較，因此美國聯(lián)邦調(diào)查人員已介入調(diào)查其全部影響。

Monday.com表示：

“截至本招股說明書發(fā)布之日，我們沒有發(fā)現(xiàn)任何證據(jù)表明，對我們的源代碼進行了任何未經(jīng)授權的修改，對我們的產(chǎn)品也沒有任何影響。然而，如果發(fā)現(xiàn)與Codecov網(wǎng)絡攻擊有關的新信息或不同信息，包括涉及其范圍和對我們IT環(huán)境的任何潛在影響，包括關于我們或我們客戶的專有信息或敏感或機密數(shù)據(jù)的丟失、意外披露或未經(jīng)批準傳播，或者我們源代碼中的漏洞，可能會導致我們的訴訟和潛在責任，損害我們的品牌和聲譽，對我們的銷售產(chǎn)生負面影響，或損害我們的業(yè)務。任何索賠或調(diào)查都可能導致我們承擔重大的外部和內(nèi)部法律和咨詢成本，以及管理層從我們的業(yè)務運營中轉移注意力?！?/td>

上個月，Codecov開始向受影響的客戶發(fā)送其他通知，并披露了完整的危害指標(IOC)列表，即與該供應鏈攻擊相關的攻擊者IP地址。

Codecov用戶應該掃描他們的CI/CD環(huán)境和網(wǎng)絡，尋找任何被攻擊的跡象。

本文翻譯自：

https://www.bleepingcomputer.com/news/security/codecov-hackers-gained-access-to-mondaycom-source-code/

分享標題：Codecov黑客獲得了Monday.com源代碼的訪問權限
當前鏈接：http://m.5511xx.com/article/dpgppos.html