Có những kịch bản mà chúng tôi hy vọng sẽ không lặp lại. Chưa hết, đây có thể là những gì đang xảy ra với việc phát hiện ra một vụ hack đã tấn công người biên tập các giải pháp kiểm toán mã nguồn Codecov. Và không may là nó rất gợi nhớ đến kỹ thuật thâm nhập hệ thống được sử dụng trong bối cảnh của cuộc tấn công mạng Solarwinds. Tuy nhiên, hiện tại, bất kỳ sự so sánh nào cũng dừng lại ở đó vì không có yếu tố nào ở giai đoạn này để nói rằng những tên cướp biển trên đường hành quân có thể được hưởng lợi từ sự hỗ trợ của sức mạnh của một Quốc gia. Tuy nhiên, chế độ hoạt động có một số điểm tương đồng, vì nó vẫn là một cuộc tấn công phục hồi sau khi lây nhiễm phần mềm nội bộ mà chúng ta có thể mong đợi.

Vậy chuyện gì đã xảy ra? Vào ngày 1 tháng 4 năm 2021, Codecov đã phát hiện ra sự xâm nhập vào hệ thống thông tin của mình, cho phép người dùng không mong muốn truy cập tập lệnh báo cáo Trình tải lên Bash của nó. Sau đó đã được sửa đổi bằng cách khai thác một lỗi trong quá trình tạo hình ảnh Docker được Codecov sử dụng. Điều này cho phép tin tặc trích xuất các thông tin xác thực cần thiết để sửa đổi mã của mình. Bởi vì đây là vấn đề, khách hàng của Codecov – hơn 29.000 – do đó có khả năng bị tấn công mạng thông qua phiên bản bị hỏng của Bash Uploader.

Rủi ro ảnh hưởng đến số nhận dạng, mã thông báo và khóa của môi trường CI

“Cuộc điều tra của chúng tôi đã xác định rằng kể từ ngày 31 tháng 1 năm 2021, các thay đổi trái phép định kỳ đối với tập lệnh Trình tải lên Bash của bên thứ ba, có thể đã cho phép xuất thông tin tiềm năng được lưu trữ trong môi trường tích hợp liên tục của khách hàng của chúng tôi”, Codecov báo cáo. Nhưng đó không phải là tất cả vì các công cụ khác sử dụng tập lệnh này trên GitHub, bao gồm CircleCI Orb và Bitrise Step, đều bị ảnh hưởng. “Phiên bản đã thay đổi của tập lệnh Trình tải lên Bash có thể ảnh hưởng đến bất kỳ thông tin đăng nhập, mã thông báo hoặc khóa nào mà khách hàng sử dụng thông qua trình chạy CI của họ, bất kỳ dịch vụ, kho dữ liệu và mã ứng dụng nào có thể được truy cập bằng các thông tin đăng nhập đó và URL của thư mục bằng Trình tải lên Bash để tải nội dung từ Codecov trong môi trường tích hợp liên tục ”.

Để khắc phục tình trạng nghiêm trọng này, Codecov khuyến nghị tất cả khách hàng của mình đăng ký lại tất cả các số nhận dạng, mã thông báo và khóa của họ nằm trong môi trường của họ và các quy trình tích hợp liên tục bằng cách sử dụng công cụ Trình tải lên Bash của mình.