原始发行日期:2021年4月30日
CISA意识到Codecov软件供应链的一个漏洞,其中恶意威胁者从2021年1月31日开始对Codecov的Bash Uploader脚本进行未经授权的更改。一旦发现此漏洞,2021年4月1日,Codecov立即修复受影响的脚本。 。在2021年4月15日,Codecov通知了客户有关的危害,并在2021年4月29日,Codecov发布了更新,其中包含新的检测结果-包括危害指标(IOC)和可能危害环境变量的非详尽数据集-以帮助组织在确定他们是否受到影响。
CISA敦促所有Codecov用户查看Codecov更新,并:
受影响的用户应立即执行 受影响用户的建议措施 和 常问问题 Codecov的更新部分。 CISA建议特别注意Codecov关于更改(“重新滚动”)可能受影响的凭据,令牌和密钥的指南。 CISA还建议撤销并重新发行任何可能受影响的证书。
提供此产品时要遵守本通知以及本隐私和使用政策。
This website uses cookies.