В ходе атаки на цепочку поставок Codecov неавторизированные лица получили доступ к исходному коду и учетным данным компании по кибербезопасности Rapid7.
С 31 января у хакеров был доступ к сотням сетей, которые принадлежали клиентам Codecov. 15 апреля компания сообщила, что злоумышленники получили доступ к скрипту Bash Uploader и изменили его.
Rapid7 заявила, что она была среди клиентов Codecov и что была задета атакой. Хакеры получили доступ к репозиторию исходного кода. Rapid7 также сообщила, что корпоративные системы и среда производства не пострадали.
Компания уже оповестила своих клиентов об инциденте.
