美国联邦调查人员正在探查总部位于旧金山的软件审计公司Codecov的黑客入侵事件,该公司表示,该事件影响了其2.9万名客户中数量不详的客户,这可能引发大量公司发生连锁数据泄密事件。
Codecov在一份声明中说,黑客在1月31日开始篡改其软件,该软件在整个科技行业被用来帮助测试代码的错误和漏洞。
然而,Codecov表示,直到本月早些时候,一位精明的客户发现该工具有些不对劲,才发现了这一入侵事件。虽然事件的后果尚不清楚,但这次入侵事件与最近德克萨斯州软件公司SolarWinds被俄罗斯黑客入侵事件相提并论,一是因为这次入侵事件可能对许多使用Codecov的机构产生后续影响,二是因为被篡改的软件在流通中的时间太长。
该公司在其网站上表示,它有2.9万家客户,包括消费品集团宝洁公司、网络托管公司GoDaddy Inc、华盛顿邮报和澳大利亚软件公司Atlassian Corporation PLC。
宝洁、GoDaddy和《华盛顿邮报》没有立即回复寻求评论的信息。Atlassian表示,它知道这一情况,正在进行调查,并且还没有发现任何证据表明其受到了影响。
以色列源代码保护公司Cycode的Dor Atias表示,Codecov使用场景广泛,"大企业、小公司和开源工具都在使用"。入侵Codecov意味着 "你可以从很多大公司获得大量数据,"他说。"这是很大件事。"
Codecov表示,联邦政府正在对此事进行调查期间拒绝对其事进行详细说明。联邦调查局和国土安全部的网络安全部门周五均没有立即回复置评要求。
(举报)