Security-next.com

開発環境狙うサプライチェーン攻撃、「Codecov」が標的に

コードカバレッジの可視化プラットフォーム「Codecov」が、2カ月以上にわたって改ざんされる被害が発生した。同プラットフォームの利用環境より認証情報やトークン、コードなどを窃取された可能性があり、国内でも被害が確認されている。 Codecovが提供 ...
ScanNetSecurity

メルカリの「Codecov」利用に起因する不正アクセス詳細調査、新たに ...

株式会社メルカリは8月6日、5月21日に公表したコードカバレッジツール「Codecov」利用に起因する第三者からの不正アクセスによる同社のソースコードの一部及び一部顧客情報の流出について、調査結果を発表した。同社では外部の専門企業の協力のもと ...
Security-next.com

メルカリが不正アクセス被害 - 開発ツール「Codecov」侵害の影響で

開発に利用する外部ツールが改ざんされるサプライチェーン攻撃の影響で、メルカリの一部顧客情報やソースコードが外部に流出したことがわかった。ツールの開発元がユーザーに注意喚起を行う以前より不正アクセスを受けていたという。 同社が導入して ...
ScanNetSecurity

「Codecov」への不正アクセスで「メルカリ」のソースコードと一部 ...

株式会社メルカリは5月21日、同社が利用する外部のコードカバレッジツール「Codecov」に第三者からの不正アクセスがあり、同社のソースコードの一部および一部顧客情報の外部流出が判明したと発表した。 これは4月15日に、同社が利用する外部のコード ...
Bleeping Computer

Twilio discloses impact from Codecov supply-chain attack

Cloud communications company Twilio has now disclosed that it was impacted by the recent Codecov supply-chain attack in a small capacity. As reported by BleepingComputer last month, popular code ...
Bleeping Computer

Codecov hackers gained access to Monday.com source code

Monday.com has recently disclosed the impact of the Codecov supply-chain attack that affected multiple companies. Monday.com is an online workflow management platform used by project managers, sales ...
SecurityWeek

Codecov Bash Uploader Dev Tool Compromised in Supply Chain Hack

Security response professionals are scrambling to measure the fallout from a software supply chain compromise of Codecov Bash Uploader that went undetected since January and exposed sensitive secrets ...
note

Codecov実践ガイド:第1回 - 入門から基本設定まで

「CI/CDパイプラインを導入したけど、本当に品質が保証されているのか不安」——こんな悩みを感じたことはありませんか ...
マイナビニュース

CodecovのBash Uploaderスクリプトが不正改変、侵害の確認と対応を

米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は4月30日(米国時間)、「Codecov Releases New Detections for Supply Chain Compromise|CISA」において、サイバー犯罪者がCodecovのBash ...