The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Серверы Coverity Scan были взломаны и использовались для май..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Серверы Coverity Scan были взломаны и использовались для май..."  +/
Сообщение от opennews (??) on 20-Мрт-18, 13:53 
Компания Synopsys раскрыла (https://www.theregister.co.uk/2018/03/19/coverity_scan_crypt.../) причины недоступности сервиса Coverity Scan (https://scan.coverity.com/), который на протяжении 4 недель был недоступен для пользователей. Сейчас сервис возвращён в строй и его представители подтвердили, что отключение было вызвано инцидентом с безопасностью, в результате которого злоумышленники смогли получить неавторизированный доступ к серверам в инфраструктуре Coverity Scan и организовали на них выполнение кода для майнинга криптовалюты.


По сведениям компании Synopsys, которой принадлежит сервис Coverity Scan, злоумышленники скомпрометировали инфраструктуру в начале февраля и ограничились только использованием вычислительной мощности для майнинга. Для проведения независимого расследования была привлечена одна из известных компаний, специализирующихся на криминалистическом анализе последствий инцидентов с компьютерной безопасностью.


В ходе разбора  не выявлено следов манипуляции с СУБД и ресурсами, загруженными открытыми проектами для проверки. Корпоративная сеть Synopsys и другие проекты компании не пострадали, так как инфраструктура Coverity Scan была развёрнута обособленно. Брешь в системе доступа, которая была использована злоумышленниками теперь закрыта, все данные восстановлены из резервной копии и работа сервиса полностью восстановлена. Пользователям отправлен запрос на смену паролей доступа.

Напомним, что Coverity Scan обеспечивает проведение автоматизированной проверки безопасности кода открытых проектов при помощи системы статического анализа Coverity SAVE. Сервис был создан в 2006 году по инициативе Министерства национальной безопасности США для обеспечения и усиления безопасности информационной инфраструктуры Соединённых Штатов, в которой используются различные Open Source проекты. В настоящее время программа проверки охватывает (https://scan.coverity.com/projects) более 5000 открытых проектов.

URL: https://www.theregister.co.uk/2018/03/19/coverity_scan_crypt.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=48297

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Серверы Coverity Scan были взломаны и использовались для май..."  +/
Сообщение от Аноним (??) on 20-Мрт-18, 13:53 
>Сервис был создан в 2006 году..

и похоже с 2006 года его не обновляли и вляпались в обычный RubyMiner.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Серверы Coverity Scan были взломаны и использовались для май..."  +6 +/
Сообщение от Аноним (??) on 20-Мрт-18, 14:10 
> не выявлено следов манипуляции с СУБД и ресурсами, загруженными открытыми проектами для проверки

Вот на этой фразе платные клиенты должны напрячься.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Серверы Coverity Scan были взломаны и использовались для май..."  +23 +/
Сообщение от Аноним (??) on 20-Мрт-18, 14:14 
> По сведениям компании Synopsys, которой принадлежит сервис Coverity Scan, злоумышленники скомпрометировали инфраструктуру в начале февраля и ограничились только использованием вычислительной мощности для майнинга.
> В ходе разбора не выявлено следов манипуляции с СУБД и ресурсами, загруженными открытыми проектами для проверки.

В какое прекрасное время живём. Взломщикам теперь нужны только вычислительные мощности. Слава биткоину, слава Сатоси Накамото. Мир стал лучше.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Серверы Coverity Scan были взломаны и использовались для май..."  +8 +/
Сообщение от pavlinux (ok) on 20-Мрт-18, 14:29 
Раньше хацкеры мечтали порулить спутником, почитать записки ЦРУ,...
тапереча мечта - ломануть первую 10-ку из TOP500 Supercomputers
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

14. "Серверы Coverity Scan были взломаны и использовались для май..."  +1 +/
Сообщение от АНГЫВНАГЫНВАШЩ on 20-Мрт-18, 16:13 
общество потребителей во всей красе
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

17. "Серверы Coverity Scan были взломаны и использовались для май..."  –5 +/
Сообщение от Аноним (??) on 20-Мрт-18, 16:29 
Ты про стадо, которое и строчки кода не написало а программиста путает с техником или того хуже - слесарем?
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

33. "Серверы Coverity Scan были взломаны и использовались для май..."  +5 +/
Сообщение от Аноним (??) on 20-Мрт-18, 21:50 
А ты из того стада, которое считает профессию программиста элитарной и заслуживающей особого почёта?
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

51. "Серверы Coverity Scan были взломаны и использовались для май..."  +/
Сообщение от Аноним (??) on 24-Май-18, 23:05 
При капитализме "элитарность" и "особый почет" определяются доходами, а программисты в общем списке на хорошем счету, как и доктора и управленцы.
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

41. "Серверы Coverity Scan были взломаны и использовались для май..."  +/
Сообщение от Аноним (??) on 21-Мрт-18, 12:30 
Тот Сатоси не тот или прекрасно прикинулся шлангом.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

18. "Серверы Coverity Scan были взломаны и использовались для май..."  –5 +/
Сообщение от Аноним (??) on 20-Мрт-18, 16:57 
>тапереча мечта - ломануть первую 10-ку из TOP500 Supercomputers

Зачем? Три из них - RISC-системы под которые еще надо правильно собрать свою майнилку, а на остальных, не смотря на попсовую архитектуру CPU, полно своих заморочек, да и мониторят активность на них очень внимательно

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

30. "Серверы Coverity Scan были взломаны и использовались для май..."  +/
Сообщение от pavlinux (ok) on 20-Мрт-18, 21:08 
Зачем пишешь о том, чего не понимаешь? Не надо отвечать если знакомые слова встречаются.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

37. "Серверы Coverity Scan были взломаны и использовались для май..."  –1 +/
Сообщение от Ю.Т. on 21-Мрт-18, 07:36 
Не знаю, что из двух тезисов якобы "не так", но про мониторинг мощных систем сказано верно.
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

50. "Серверы Coverity Scan были взломаны и использовались для май..."  –1 +/
Сообщение от нах on 23-Мрт-18, 14:14 
свечку держали?
А то вон в счастливые 90е было принято ломать сервера бюро прогноза погоды (штатовского, конечно), типа прямо вот "кто и туда залезть не может - тот полный лoх".
Потому что там не то что не мониторили ничего, а вообще всем было пох - "нуачотакова, всего лишь прогноз", заплатки не ставились годами (и попрятали их не потому что изменили концепцию, а потому что они всех задрали спам релеить)

учитывая что суперсерверы еще и размещены по всяким вузам с леволиберальным сбродом в профессуре и около, вряд ли получить доступ так уж сложно.

другое дело, что они для майнинга, скорее всего, так себе, кроме как раз risc, для которых еще поди собери.

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

5. "Серверы Coverity Scan были взломаны и использовались для май..."  +/
Сообщение от nmorozov (ok) on 20-Мрт-18, 14:29 
То что следов другой деятельности не нашли не значит, что ее нет. Если злоумышленник поник на сервер его нужно перезаливать в обязательном порядке.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

9. "Серверы Coverity Scan были взломаны и использовались для май..."  +1 +/
Сообщение от pavlinux (ok) on 20-Мрт-18, 14:31 
>  не значит, что ее нет.

Там воровать нечего, одни хелловорды проприетарные с копипастой из житхаба.    

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

23. "Серверы Coverity Scan были взломаны и использовались для май..."  +1 +/
Сообщение от Аноним (??) on 20-Мрт-18, 18:28 
Это не важно.  Сервер оказался под контролем сторонних лиц, которые могли сделать все, что угодно и принять любые меры по сокрытию следов.  Скомпрометированному компьютеру доверять нельзя в принципе.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

42. "Серверы Coverity Scan были взломаны и использовались для май..."  –2 +/
Сообщение от Аноним (??) on 21-Мрт-18, 12:33 
Так и говори: нет антививрусов и утилит для диагностики, проще переустановить.
Если зловреда на сервере достоверно нельзя обнаружить, то его нельзя обнаужить и в исходном дистрибутиве или в исходниках.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

45. "Серверы Coverity Scan были взломаны и использовались для май..."  +/
Сообщение от др. Аноним on 21-Мрт-18, 14:39 
> Если зловреда на сервере достоверно нельзя обнаружить,
> достоверно
> антививрусов

Э, а откуда у антивируса контрольные суммы ко всему соддержимому появятся?
Или так, очередное /0 ?

> Если зловреда на сервере достоверно нельзя обнаружить, то его нельзя обнаужить и в исходном дистрибутиве или в исходниках.

Ага, а если тепло, то значит и мягко.


Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

48. "Серверы Coverity Scan были взломаны и использовались для май..."  +/
Сообщение от Аноним (??) on 21-Мрт-18, 19:03 
Волшебный антивирус может обнаружить любые изменения в системе? Абсолютно никакой инструмент не может дать вам гарантии, что в системе нет вредоносного кода, т. к. вредоносный код может быть где угодно, делать что угодно и иметь любую форму.
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

49. "Серверы Coverity Scan были взломаны и использовались для май..."  +/
Сообщение от др. Аноним on 21-Мрт-18, 20:05 
> Волшебный антивирус может обнаружить любые изменения в системе? Абсолютно никакой инструмент
> не может дать вам гарантии, что в системе нет вредоносного кода, т. к. вредоносный код может быть где угодно, делать что угодно и иметь любую форму.

А еще малварь (или обфускаторы к ней) могут продавать уже с гарантией на недетектирование <cписок из 8-25 AV> антивирями в течении определенного времени.
С сервисами, в виде обновлений и прочего. Лет 10 уже как чуть ли не по цене школьного завтрака.
Что все равно не мешает "знатокам", надув от важности щечки и заклеймив всех остальных "некомпитентными ламирами!", продолжать "лечить от вирусов" ))

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

10. "Серверы Coverity Scan были взломаны и использовались для май..."  –4 +/
Сообщение от Аноним (??) on 20-Мрт-18, 14:33 
Вы что, сидите на опеннете с IE? По три раза сообщения отправлять, в 2к18, ммм...
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

35. "Серверы Coverity Scan были взломаны и использовались для май..."  –3 +/
Сообщение от Аноним (??) on 20-Мрт-18, 22:07 
Ты живешь в 200018 году? Верни машину времени!
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

39. "Серверы Coverity Scan были взломаны и использовались для май..."  –2 +/
Сообщение от Андрей Геннадьевич Павлов email on 21-Мрт-18, 11:57 
> Ты живешь в 200018 году? Верни машину времени!

Читается как 2.18E+03

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

40. "Серверы Coverity Scan были взломаны и использовались для май..."  +1 +/
Сообщение от Семён Семёныч on 21-Мрт-18, 12:24 
Т.е. 2180?
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

43. "Серверы Coverity Scan были взломаны и использовались для май..."  –1 +/
Сообщение от Аноним (??) on 21-Мрт-18, 12:35 
> Т.е. 2180?

Кто получил приз на этом хит параде глупости?


Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

44. "Серверы Coverity Scan были взломаны и использовались для май..."  –1 +/
Сообщение от Семён Семёныч on 21-Мрт-18, 12:41 
Ты мне скажи.
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

15. "Серверы Coverity Scan были взломаны и использовались для май..."  +2 +/
Сообщение от имя on 20-Мрт-18, 16:16 
киберпанк
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

31. "Серверы Coverity Scan были взломаны и использовались для май..."  +2 +/
Сообщение от Аноним (??) on 20-Мрт-18, 21:29 
который мы заслужили
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

21. "Серверы Coverity Scan были взломаны и использовались для май..."  +/
Сообщение от Аноним (??) on 20-Мрт-18, 17:45 
> Взломщикам теперь нужны только вычислительные мощности.

Им как и всегда, нужны только деньги ). Мир неизменен по образу и подобию.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

8. "Серверы Coverity Scan были взломаны и использовались для май..."  +6 +/
Сообщение от Аноним (??) on 20-Мрт-18, 14:31 
>Find and fix defects in your Java, C/C++, C#, JavaScript, Ruby, or Python open source project for free

Как интересно.

А себя они этим сервисом проверяли?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Серверы Coverity Scan были взломаны и использовались для май..."  +6 +/
Сообщение от pavlinux (ok) on 20-Мрт-18, 14:34 
> А себя они этим сервисом проверяли?

1: А кто проверит проверенное?; goto 1


Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

13. "Серверы Coverity Scan были взломаны и использовались для май..."  +/
Сообщение от Аноним (??) on 20-Мрт-18, 15:48 
Значит их проверкам доверия как-то не очень.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

12. "Серверы Coverity Scan были взломаны и использовались для май..."  –2 +/
Сообщение от pavlinux (ok) on 20-Мрт-18, 14:41 
As of March 16th, 2018, we require all user passwords to be reset before accessing your project.
Please update your password. NOTE: GitHub users should log out and reauthenticate against SCAN.

Need to reset your password?

Enter your email address, and an email with a link to reset your password will be sent to you.


Замечательно, а у меня то мыло уже лет 10 не существует.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Серверы Coverity Scan были взломаны и использовались для май..."  –4 +/
Сообщение от Аноним (??) on 20-Мрт-18, 19:18 
Не пойму... Люди не используют Selinux, или он хреново работает?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "Серверы Coverity Scan были взломаны и использовались для май..."  +1 +/
Сообщение от Аноним (??) on 20-Мрт-18, 21:54 
Не используют. И ты не используешь. И можешь не рассказывать тут сказок, никто тебе не поверит.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

25. "Серверы Coverity Scan были взломаны и использовались для май..."  –2 +/
Сообщение от Аноним (??) on 20-Мрт-18, 19:20 
Предлагаю взламывать манеры, что бы майнить.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "Серверы Coverity Scan были взломаны и использовались для май..."  +/
Сообщение от Аноним (??) on 20-Мрт-18, 21:30 
Сначала они забрали у нас видеокарты, а теперь принялись за сервера...
Что же будет дальше?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

36. "Серверы Coverity Scan были взломаны и использовались для май..."  +/
Сообщение от Аноним (??) on 21-Мрт-18, 02:35 
Майнить на ваших рабочих местах
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

46. "Серверы Coverity Scan были взломаны и использовались для май..."  +2 +/
Сообщение от Аноним (??) on 21-Мрт-18, 15:42 
> Майнить на ваших рабочих местах

Так на "рабочих местах" макофилов давно "майнят". Им нравится.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

38. "Серверы Coverity Scan были взломаны и использовались для май..."  –1 +/
Сообщение от Ю.Т. on 21-Мрт-18, 07:37 
> Сначала они забрали у нас видеокарты, а теперь принялись за сервера...
> Что же будет дальше?

Заберут и голову, фули. Будет как у Симмонса.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру