Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Brecha de datos en Codecov

Fecha de publicación 20/04/2021

Tras una investigación, la empresa Codecov, que ofrece una plataforma online para pruebas de código, ha confirmado una brecha de datos a través de un ataque de cadena de suministro que afecta a su script Bash Uploader.

El incidente, estando activo desde el 31 de enero, no fue detectado hasta el pasado 1 de abril. Un ciberdelincuente tuvo acceso no autorizado a dicho script, modificándolo sin permiso, permitiéndole exfiltrar y enviar la información almacenada en entornos compartidos con usuarios a un servidor externo de terceros.

Tras lo ocurrido y tras haberlo comunicado a las autoridades pertinentes, Codecov reparó el script y tomó acciones, como rotar credenciales, auditar el origen de la causa, implantar herramientas de monitorización y retirar el servidor web malintencionado.