Codecov サプライチェーン攻撃により Rapid7 のソースコードがアクセスされた

Rapid7 Source Code Accessed in Supply Chain Attack

2021/05/14 DarkReading — Codecov への攻撃を調査した結果、侵入者がアクセス した Rapid7 のソースコード・リポジトリには、同社の認証情報や警告関連データなどが含まれていたと判明した。セキュリティ企業である Rapid7 は、Codecov サプライチェーン攻撃を調査したことで、攻撃者による不正アクセスが、自社にも及んでいたと認めている。

Codecov が提供するツールは、開発中のコードがどれだけソフトウェア・テストをカバーしているのかを検証するものであり、4月15日に攻撃を受けたことを発表している。Codecov によると、攻撃者は同社の Bash Uploader Script を改変し、認証情報や、ソフトウェア・トークン、キーなどの機密データを、エクスポートしていたとのことである。Codecov は顧客に対して、同社のソフトウェアからアクセス可能な認証情報のリストを作成し、それらを危険な状態にあるとみなすよう助言している。

Rapid7 側の調査の結果としては、認証を必要としない攻撃者が同社のソースコードリポジトリの一部にアクセスし、MDR (managed detection and response) サービス用の内部ツールを使用していたことが判明したそうです。このリポジトリには、認証情報が含まれていましたが、それらはローテーションされているとのことです。また、その他の企業システムや、運用環境へのアクセスは生じていないと、同社は述べています。

%d bloggers like this: