ScanNetSecurity

メルカリの「Codecov」利用に起因する不正アクセス詳細調査、新たに ...

株式会社メルカリは8月6日、5月21日に公表したコードカバレッジツール「Codecov」利用に起因する第三者からの不正アクセスによる同社のソースコードの一部及び一部顧客情報の流出について、調査結果を発表した。同社では外部の専門企業の協力のもと ...
ScanNetSecurity

「Codecov」への不正アクセスで「メルカリ」のソースコードと一部 ...

株式会社メルカリは5月21日、同社が利用する外部のコードカバレッジツール「Codecov」に第三者からの不正アクセスがあり、同社のソースコードの一部および一部顧客情報の外部流出が判明したと発表した。 これは4月15日に、同社が利用する外部のコード ...
Security-next.com

開発環境狙うサプライチェーン攻撃、「Codecov」が標的に

Codecovでは、4月1日に不正アクセスによりスクリプトが許可なく変更されたことを検知。調査を実施したところ、1月31日以降、スクリプトが108回にわたり、変更されていたことが判明した。同社におけるDockerイメージの作成プロセスに問題があり、アクセス ...
Security-next.com

メルカリが不正アクセス被害 - 開発ツール「Codecov」侵害の影響で

開発に利用する外部ツールが改ざんされるサプライチェーン攻撃の影響で、メルカリの一部顧客情報やソースコードが外部に流出したことがわかった。ツールの開発元がユーザーに注意喚起を行う以前より不正アクセスを受けていたという。 同社が導入して ...
Bleeping Computer

Twilio discloses impact from Codecov supply-chain attack

Cloud communications company Twilio has now disclosed that it was impacted by the recent Codecov supply-chain attack in a small capacity. As reported by BleepingComputer last month, popular code ...
Bleeping Computer

Codecov starts notifying customers affected by supply-chain attack

As of a few hours ago, Codecov has started notifying the maintainers of software repositories affected by the recent supply-chain attack. These notifications, delivered via both email and the Codecov ...
ZDNet

Codecov to retire the Bash script responsible for supply chain attack wave

Codecov has introduced a new uploader that relies on NodeJS to replace and remove a Bash script responsible for a recent supply chain attack. The San Francisco-based DevOps tool provider said in a ...