Une nouvelle faille de données extrêmement inquiétante a été signalée dans une société d’audit de logiciels basée à San Francisco dont le grand public n’a probablement jamais entendu parler auparavant, ce qui explique probablement pourquoi on a l’impression que cette violation particulière a un peu échappé au radar.

Néanmoins, malgré le manque de sensibilisation générale, les enquêteurs fédéraux sondant l’intrusion dans cette société particulière, Codecov, examinent comment les pirates ont pu falsifier le logiciel utilisé par ses 29000 clients – ce qui soulève également la perspective inquiétante qui a lié, des violations secondaires dans d’autres entreprises pourraient résulter de cet incident. En effet, le logiciel de Codecov est utilisé pour aider les entreprises à tester leur propre code logiciel à la recherche d’erreurs et de vulnérabilités potentielles que les pirates pourraient exploiter, c’est pourquoi une falsification malveillante du logiciel de Codecov pourrait en théorie laisser toutes sortes de failles et de vulnérabilités dans les entreprises qui s’appuient sur son logiciel.

Comme si tout cela n’était pas assez inquiétant, la violation ou l’intrusion du logiciel de Codecov s’est produite en janvier, mais Codecov lui-même n’a appris cela qu’en avril, ce qui signifie que les pirates ont vraisemblablement eu un temps obscène pour déclencher leurs méfaits. «Le jeudi 1er avril 2021», lit-on dans une déclaration sur le site Web de Codecov, «nous avons appris que quelqu’un avait obtenu un accès non autorisé à notre script Bash Uploader et l’avait modifié sans notre permission. L’acteur a obtenu l’accès en raison d’une erreur dans le processus de création d’image Docker de Codecov qui a permis à l’acteur d’extraire les informations d’identification requises pour modifier notre script Bash Uploader. »

C’est en fait un client qui a remarqué que quelque chose n’allait pas avec l’outil de Codecov et qui a alerté l’entreprise. «Immédiatement après avoir pris connaissance du problème, Codecov a sécurisé et corrigé le script potentiellement affecté et a commencé à enquêter sur la mesure dans laquelle les utilisateurs pourraient avoir été touchés», poursuit la déclaration sur le site Web de la société.

Je suis un peu surpris de la faible réponse au hack #Codecov – est-ce que je rate quelque chose ou vous? Leur déclarationhttps: //t.co/iNdYeDgsyi Article de @campuscodihttps: //t.co/RNM9uIROgu Projets concernés @ _fel1xhttps: //t.co/7oQ7wGE8af Ma règle IOC et YARAhttps: //t.co/WIouOqSWcC pic.twitter.com/innpjjtjmU – Florian Roth (@ cyb3rops) 17 avril 2021

Il s’agit, bien sûr, de la dernière en date de ce qui a déjà été une année chargée pour les violations de données et les piratages de données sur lesquels nous signalons ces derniers mois (y compris des exemples comme celui-ci). Dans un résumé de l’incident de Codecov de ., cependant, il note qu’il est possible que cette attaque ait un impact aussi large que le piratage SolarWinds de la fin de l’année dernière.

Contrairement à la falsification d’un outil logiciel qui était évidente ici, le piratage de SolarWinds a profité d’un logiciel de surveillance de réseau populaire et s’est déguisé dans une mise à jour logicielle de routine. Comme nous l’avons noté précédemment, les pirates informatiques derrière le piratage de SolarWinds seraient associés aux services de renseignement russes, et ils ont ciblé des milliers d’organisations, y compris plusieurs agences gouvernementales américaines et des dizaines d’entreprises Fortune 500. Leur malware se déguisait en une mise à jour légitime de SolarWinds et, à son tour, permettait aux pirates de fouiner le trafic réseau tout en volant complètement sous le radar.

