By | March 20, 2018

השירות חינם Coverity Scan, בשימוש על ידי אלפי מפתחים עבור איתור ותיקון באגים בפרוייקטים שלהם קוד פתוח, הושעה בגלל ההתקפות של האקרים האחרונות. על פי חוקרי האבטחה, התוקפים פרצו חלק השרתים Coverity Scan ניצולו למכרות cryptocurrency.

ב-2014, Coverity Scan נרכשה על ידי Synopsys, שהתחיל להודיע על כך למשתמשים על הפרת אבטחה ביום שישי. לדברי החברה, ופושעי אינטרנט לקח שליטה על המערכות של Coverity Scan בחודש שעבר.

“אנחנו חושדים כי הגישה היה לנצל את כוח המחשוב שלנו עבור כריית cryptocurrency” Synopsys אמר.

“לא מצאנו ראיות כי קבצי מסד נתונים או חפצים המועלים על ידי המשתמשים קהילת הקוד הפתוח של השירות Coverity Scan אליהם ניגש. שמרנו חברת מז פ מחשבים ידועים לסייע לנו בחקירה שלנו.”

על-פי Synopsys, השירות חינם כבר חזר ואין המומחים מאמינים כי מטרת הגישה ממונף על ידי ההאקרים נסגר עכשיו. הדבר היחיד המשתמשים צריך לעשות כדי להחזיר את הגישה שלהם Coverity Scan, זה כדי לאפס את הסיסמאות שלהם.

“אנא שימו לב כי המדובר השרתים לא חוברו אל כל רשתות מחשבים אחרים של Synopsys. זה צריך להיות ללא השפעה על הלקוחות שלנו מוצרים מסחריים, אירוע זה שמנו את כל נתונים ארגוניים Synopsys או קניין רוחני בסיכון,” Synopsys הסביר.

לאחרונה, האקרים הפכו מאוד מתעניין בעשיית רווח על ידי פורץ המחשבים והשרתים ניצולו לשלי, cryptocurrencies.

Cryptocurrency כריית תוכנות זדוניות ניתן לייעד מגוון רחב של התקנים, כולל מערכות תעשייתיות. בין הקורבנות האחרונים של תוכנות זדוניות היה carmaker המפורסם טסלה, תרמילי Kubernetes של מי היו בסכנה, משמש cryptocurrency כרייה.

הפרצה הביטחונית נמצאה על ידי המומחים ב- RedLock, שטען כי התוקפים זכו גישה למסוף Kubernetes של טסלה כפי הגנת הסיסמה היתה חסרה.

Leave a Reply

Your email address will not be published. Required fields are marked *