首页 > 业界 > 关键词 > 黑客最新资讯 > 正文

美国联邦调查局正评估代码测试公司Codecov的黑客入侵事件

2021-04-18 10:22 · 稿源:cnbeta

美国联邦调查人员正在探查总部位于旧金山的软件审计公司Codecov的黑客入侵事件,该公司表示,该事件影响了其2.9万名客户中数量不详的客户,这可能引发大量公司发生连锁数据泄密事件。

Codecov在一份声明中说,黑客在1月31日开始篡改其软件,该软件在整个科技行业被用来帮助测试代码的错误和漏洞

bd604a00-50e1-11eb-8703-004a87792985.png

然而,Codecov表示,直到本月早些时候,一位精明的客户发现该工具有些不对劲,才发现了这一入侵事件。虽然事件的后果尚不清楚,但这次入侵事件与最近德克萨斯州软件公司SolarWinds被俄罗斯黑客入侵事件相提并论,一是因为这次入侵事件可能对许多使用Codecov的机构产生后续影响,二是因为被篡改的软件在流通中的时间太长。

该公司在其网站上表示,它有2.9万家客户,包括消费品集团宝洁公司、网络托管公司GoDaddy Inc、华盛顿邮报和澳大利亚软件公司Atlassian Corporation PLC。

宝洁、GoDaddy和《华盛顿邮报》没有立即回复寻求评论的信息。Atlassian表示,它知道这一情况,正在进行调查,并且还没有发现任何证据表明其受到了影响。

以色列源代码保护公司Cycode的Dor Atias表示,Codecov使用场景广泛,"大企业、小公司和开源工具都在使用"。入侵Codecov意味着 "你可以从很多大公司获得大量数据,"他说。"这是很大件事。"

Codecov表示,联邦政府正在对此事进行调查期间拒绝对其事进行详细说明。联邦调查局和国土安全部的网络安全部门周五均没有立即回复置评要求。

这篇文章对你有价值吗?

  • 相关推荐
  • 大家在看
  • 同性交友网站Manhunt遭遇黑客入侵 超10%用户受到影响

    Manhunt 是一款宣称拥有 600 万用户的同性交友应用,但该公司已于近日证实其服务器曾在今年 2 月份遭到黑客入侵,并且被攻击者拿到了用户账户数据库的访问权限。在向华盛顿州检察长办公室提交的通告中,Manhunt 透露黑客下载了部分用户的 ID、电子邮件和密码等信息。Google Play 截图虽然文中没有明确提及用户密码的加密方式(如果有的话),但若加密算法显然很容易被攻击者给破解为纯文本,进而导致用户账户被黑客入侵。事件发生?

  • 白帽黑客成功找到Zoom的远程代码执行漏洞 获得20万美元奖励

    据外媒报道,两位荷兰白帽安全专家参加了一年一度的电脑黑客大赛Pwn2Own,成功找到了Zoom的远程代码执行(RCE)漏洞,并且获得了20万美元的奖励。Pwn2Own是 "零日倡议 "组织的一项高规格活动,挑战黑客在常用软件和移动设备中发现新的严重漏洞。举办该活动的目的是为了证明流行的软件和设备都有缺陷和漏洞,并为漏洞的地下交易提供一个平衡点。"目标 "自愿提供自己的软件和设备,并对攻击成功者给予奖励。粉丝们会看到一场黑客奇观

  • 谷歌曝光7个黑客利用的零日漏洞:iOS、Android和Windows无一幸免

    随着人们掌握的安全漏洞知识越来越多,随之而来的则是越来越多的漏洞被发现和利用。据外媒报道,近日,谷歌的互联网安全团队“Project Zero”披露了 2020 年 7 个零日漏洞,黑客利用这些漏洞入侵了iOS、Android和Windows设备。

  • 新手如何最低成本搭建自己的网站

    要说建站,可能很多人会因为网站空间的费用望而生畏,本文笔者分享几个容易上手而且价格非常有优势的网站空间,零基础也可以搭建博客,甚至搭建一个企业网站。搭建网站并没有我们想象中的那么难,只要选择了方向,操作起来就很方便,本文笔者从低成本方面介绍如何使用网站空间搭建网站。方法一:使用一键建站。目前有很多虚拟主机已经提供一键建站,笔者之前一直使用的是bluehost虚拟主机/VPS主机,其建站步骤如下:1、购买域名。?

  • 软件加密库OpenSSL出现高危漏洞,容易遭黑客攻击致服务器崩溃

    日前,OpenSSL 项目修复了一个高危漏洞,该漏洞允许黑客发送特制恶意请求完全关闭大量的服务器。OpenSSL 是最广泛使用的软件加密库,提供了经过时间考验的靠谱的加密功能。

  • 湖南电信络遭境外黑客攻击崩溃?移动/联通正常、非黑客

    4月13日下午,湖南电信网络突然崩溃,据说是境外黑客DDOS洪水攻击,总出口和入口堵塞导致。还有网传说法称,整个湖南省的电信、联通、移动固网全部都已经间断瘫痪。不过,中国移动方面对媒体确认,并无异常,“湖南移动网络一切正常”。中国联通也回应称,“经确认,湖南联通网络一切正常”,并未出现网传的异常情况。中国电信客服也在最新回应中称,下午突发网络故障,导致全省网络出现问题,故障原因正在调查中,但不是网传的境?

  • 特朗普个人网站正式上线 友:果然是生意精

    当地时间29日,美国前总统特朗普和前第一夫人梅拉尼娅·特朗普个人网站正式上线。特朗普办公室发表简短声明,宣布推出“美国第45任总统官网”(45office.com)。

  • 招聘网站开了这么多年,为什么你还是觉得找工作很难?

    从微观看,个人找工作难,企业招人难。从宏观看,就业是民生的重中之重,十四五目标提出城镇调查失业率控制在5.5%以内。具体到2021年,《政府工作报告》将城镇新增就业目标设定为1100万人以上,政府推动一系列政策促进就业。

  • 博客园发布网站整改公告,整改期间全无法发布任何内容

    日前博客园官方博客发布网站整改公告称,「为了遵守相关法律法规,合法合规运营,网站进行全面整改,整改工作于 2021 年 3 月 18 日12: 00 开始,预计于 3 月 25 日11: 59 结束,整改期间全站无法发布任何内容,之前发布的内容重新审核后才能访问,由此给您带来很大的麻烦,请您谅解。」

  • 网站用企业级OV SSL证书能带来怎样的体验?

    网站安全问题越来越受到重视,尽管只是一个中小企业的管理者,我同样在意自身官网的安全。通过了解知道了给网站部署SSL证书能够有效保障网站的安全性。 千寻万找与货比三家,最终通过安信SSL证书这家貌似专业度还不错的服务商申请了GeoTrust?OV企业级SSL证书,在他们的协助下成功部署。没吃过猪肉但也见过猪跑,在申请和部署的过程中也逐渐对SSL证书的概念有了一定的了解, 那就来说说一个小企业官网也用企业级OV SSL证书是一种怎?

  • 手握SEO监控神器 轻松批量分析网站数据

    俗话说“知己知彼,百战不殆”,在SEO工作中也是如此。对于站长和SEO人员,每天必做的事情之一就是查询网站综合数据,包括快照,收录,外链,PR值,关键词排名等等。除了做好站内基本工作,还应该分析竞争对手的网站信息。无论是关键词需求的挖掘,还是对网站的分析,如果能快速获取这些信息,及时对自己的网站做出相应的优化调整,才能更好的在激烈的竞争中利于不败之地。毫无疑问,要快速进行网站优化数据分析要学会借助第三方工

  • 微软推新网站:让你用上名人设计的Surface皮肤

    微软今天推出了一个名为“WeAreOriginalByDesign”的网站,能够帮助你找到适合 Surface 的原创皮肤设计。目前该网站提供了 7 款皮肤,除了“Robot Camo”是来自于 Dbrand 之外,其他的皮肤都是由名人或者有影响力的人设计的。这 6 款皮肤是由前 NFL 球员 Martellus Bennett、摄影师 Brooke Shaden、赛车手 Collete Davis、DJ HAPA、厨师 Fabio Viviani 和艺术家 Marcus Rivero 设计的。现在你访问该网站,可以从列表中选择你的 Sur

  • 企业网站改版,秒收录,秒排名,秒消失,啥情况?

    秒收录,秒排名,秒消失?你遇到这样的情况吗,今天SEO你问我答群里的小伙伴,私信了我一个这样的问题,实际上,这种问题,如果有过改版经验的老站长,基本上都遇到过。

  • 免费图库网站 Unsplash 被 Getty Images 收购

    总部位于加拿大的 Unsplash 是有名的免费图库网站,网站中的图片来自用户上传,提供所有人免费下载,并用于商业及非商业用途,无需任何许可。过去,Unsplash 一直通过捐款和广告收益维持营运,但最终仍未摆脱被商业公司收购的命运。

  • Facebook 正在开发全新社交网站「Hotline(热线)」

    Hotline来自Facebook内部一个名为新产品实验(NPE)团队的小组,该小组的任务是从头开始打造小型社交媒体应用程序。Facebook的一位发言人说,Hotline的目标是让「知识专家」们可以分享来自金融或健康等不同领域的信息。她说,研究小组正在探索用户的问题是如何被「投票」的。目前,Hotline没有任何访问群体大小限制,主持人可以删除问题,Facebook表示,目前处于早期测试中,还正在调整不适当的内容。

  • 信办“清朗·春节络环境”专项行动依法查处一批违法违规网站平台

    据“网信中国”微信公众号消息,今年2月以来,国家网信办部署深入开展“清朗·春节网络环境”专项行动,整治期间,网信部门巡查发现了一批问题突出、顶风作案的网站平台。

  • 10家非法社会组织网站被关停:性质恶劣发起人或被纳入黑名单

    近日,民政部、中央网信办依法关停了2021年第二批10家非法社会组织网站及其新媒体账号,清除了有关关联网页。此次的关停涉及中国雷锋基金会、中华旗袍博物馆、中国网络书法联盟、中国报商联合会等10家非法社会组织。

  • 谷歌暗中开启FLoC广告追踪试点 电子前沿基金会同步推出自检网站

    尽管谷歌信誓旦旦地表示要停用被广告商用于在线追踪的第三方 Cookie,以改善用户的隐私体验。但该公司提出的“联合队列学习”(FLoC)替代方案,还是遭到了电子前沿基金会(EFF)和业内人士的痛批。作为 Chrome 浏览器中引入的一项新技术,其宣称能够提升用户的匿名性,同时仍基于广告的目的来收集用户的浏览数据。谷歌当时宣称会先对 FLoC 开启有限范围的试运行,但并未向用户提供选择退出的直接方法。除了 EFF 的怒批,隐私倡导?

  • 本月补丁星期二活动共计修复108处漏洞 其中19处为关键漏洞

    对于普通用户来说,本月补丁星期二活动发布的 Windows 10 累积更新并没有什么新的内容,主要是对系统安全性进行优化。不过对于 Windows 和 Microsoft Exchange 管理员来说,最近几个月一直非常忙碌,4 月累积更新修复了 5 个零日漏洞和更多的 Exchange 漏洞。在今天的更新中,微软共计修复了 108 处漏洞,其中 19 个标记为“关键漏洞”(Critial),89 个标记为“重要漏洞”(Important)。而且这些漏洞并不包含本月初发布的 6 个

  • 三星推出iTest网站:让iPhone用户体验Galaxy手机

    三星今天上线了一个名为“iTest”的交互式网站,皆在于让 iPhone 用户在模拟 Galaxy 设备上体验 Android 系统。据外媒 MacRumors 读者透露,iTest 网站已经在新西兰进行推广。在 iPhone 上访问 iTest 网站,会提示用户在主屏幕上安装一个网络应用。点击该应用之后会启动一个模拟的 Galaxy 智能手机屏幕,完成一系列的应用程序和设置选项。你可以打开 Galaxy 商店,应用主题,甚至访问信息和电话应用。你会接到模拟电话,告诉你关于

  • 热门标签

热文

  • 3 天
  • 7天