The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

20.03.2018 13:47  Серверы Coverity Scan были взломаны и использовались для майнинга криптовалюты

Компания Synopsys раскрыла причины отключения сервиса Coverity Scan, который на протяжении 4 недель был недоступен для пользователей. Сейчас сервис возвращён в строй и его представители подтвердили, что отключение было вызвано инцидентом с безопасностью, в результате которого злоумышленники смогли получить неавторизированный доступ к серверам в инфраструктуре Coverity Scan и организовали на них выполнение кода для майнинга криптовалюты.

По сведениям компании Synopsys, которой принадлежит сервис Coverity Scan, злоумышленники скомпрометировали инфраструктуру в начале февраля и ограничились только использованием вычислительной мощности для майнинга. Для проведения независимого расследования была привлечена одна из известных компаний, специализирующихся на криминалистическом анализе последствий инцидентов с компьютерной безопасностью.

В ходе разбора не выявлено следов манипуляции с СУБД и ресурсами, загруженными открытыми проектами для проверки. Корпоративная сеть Synopsys и другие проекты компании не пострадали, так как инфраструктура Coverity Scan была развёрнута обособленно. Брешь в системе доступа, которая была использована злоумышленниками теперь закрыта, все данные восстановлены из резервной копии и работа сервиса полностью восстановлена. Методы, которые использовались для взлома, не детализируются. Пользователям отправлен запрос на смену паролей доступа.

Напомним, что Coverity Scan обеспечивает проведение автоматизированной проверки безопасности кода открытых проектов при помощи системы статического анализа Coverity SAVE. Сервис был создан в 2006 году по инициативе Министерства национальной безопасности США для обеспечения и усиления безопасности информационной инфраструктуры Соединённых Штатов, в которой используются различные Open Source проекты. В настоящее время программа проверки охватывает более 5000 открытых проектов.

  1. Главная ссылка к новости (https://www.theregister.co.uk/...)
  2. OpenNews: Тестирование Coverity показало, что проект Python лидирует по уровню качества кода
  3. OpenNews: Вредоносное ПО организует майнинг криптовалют на серверах с незакрытыми уязвимостями
  4. OpenNews: Незащищённый хост компании Tesla был использован для майнинга криптовалюты
  5. OpenNews: Атака на системы с rTorrent для скрытого майнинга криптовалюты
  6. OpenNews: Атака по майнингу криптовалюты на незащищённых серверах PostgreSQL
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: coverity, mallware
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 13:53, 20/03/2018 [ответить] [смотреть все]     [к модератору]
  • +/
    и похоже с 2006 года его не обновляли и вляпались в обычный RubyMiner ... весь текст скрыт [показать]
     
  • 1.2, Аноним, 14:10, 20/03/2018 [ответить] [смотреть все]    [к модератору]  
  • +6 +/
    > не выявлено следов манипуляции с СУБД и ресурсами, загруженными открытыми проектами для проверки

    Вот на этой фразе платные клиенты должны напрячься.

     
  • 1.3, Аноним, 14:14, 20/03/2018 [ответить] [смотреть все]    [к модератору]  
  • +23 +/
    > По сведениям компании Synopsys, которой принадлежит сервис Coverity Scan, злоумышленники скомпрометировали инфраструктуру в начале февраля и ограничились только использованием вычислительной мощности для майнинга.
    > В ходе разбора не выявлено следов манипуляции с СУБД и ресурсами, загруженными открытыми проектами для проверки.

    В какое прекрасное время живём. Взломщикам теперь нужны только вычислительные мощности. Слава биткоину, слава Сатоси Накамото. Мир стал лучше.

     
     
  • 2.4, pavlinux, 14:29, 20/03/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +8 +/
    Раньше хацкеры мечтали порулить спутником, почитать записки ЦРУ,...
    тапереча мечта - ломануть первую 10-ку из TOP500 Supercomputers
     
     
  • 3.14, АНГЫВНАГЫНВАШЩ, 16:13, 20/03/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    общество потребителей во всей красе
     
     
  • 4.17, Аноним, 16:29, 20/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –5 +/
    Ты про стадо, которое и строчки кода не написало а программиста путает с технико... весь текст скрыт [показать]
     
     
  • 5.33, Аноним, 21:50, 20/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +5 +/
    А ты из того стада, которое считает профессию программиста элитарной и заслужива... весь текст скрыт [показать]
     
  • 5.41, Аноним, 12:30, 21/03/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Тот Сатоси не тот или прекрасно прикинулся шлангом.
     
  • 3.18, Аноним, 16:57, 20/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –5 +/
    Зачем Три из них - RISC-системы под которые еще надо правильно собрать свою май... весь текст скрыт [показать]
     
     
  • 4.30, pavlinux, 21:08, 20/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Зачем пишешь о том, чего не понимаешь Не надо отвечать если знакомые слова встр... весь текст скрыт [показать]
     
     
  • 5.37, Ю.Т., 07:36, 21/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Не знаю, что из двух тезисов якобы не так , но про мониторинг мощных систем ска... весь текст скрыт [показать]
     
     
  • 6.50, нах, 14:14, 23/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    свечку держали А то вон в счастливые 90е было принято ломать сервера бюро прогн... весь текст скрыт [показать]
     
  • 2.5, nmorozov, 14:29, 20/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    То что следов другой деятельности не нашли не значит, что ее нет Если злоумышле... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.9, pavlinux, 14:31, 20/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Там воровать нечего, одни хелловорды проприетарные с копипастой из житхаба ... весь текст скрыт [показать]
     
     
  • 4.23, Аноним, 18:28, 20/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Это не важно Сервер оказался под контролем сторонних лиц, которые могли сделат... весь текст скрыт [показать]
     
     
  • 5.42, Аноним, 12:33, 21/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    Так и говори нет антививрусов и утилит для диагностики, проще переустановить Е... весь текст скрыт [показать]
     
     
  • 6.45, др. Аноним, 14:39, 21/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Э, а откуда у антивируса контрольные суммы ко всему соддержимому появятся Или ... весь текст скрыт [показать]
     
  • 6.48, Аноним, 19:03, 21/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Волшебный антивирус может обнаружить любые изменения в системе Абсолютно никако... весь текст скрыт [показать]
     
     
  • 7.49, др. Аноним, 20:05, 21/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А еще малварь или обфускаторы к ней могут продавать уже с гарантией на недетек... весь текст скрыт [показать]
     
  • 3.10, Аноним, 14:33, 20/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –4 +/
    Вы что, сидите на опеннете с IE По три раза сообщения отправлять, в 2к18, ммм ... весь текст скрыт [показать]
     
     
  • 4.35, Аноним, 22:07, 20/03/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • –2 +/
    Ты живешь в 200018 году? Верни машину времени!
     
     
  • 5.39, Андрей Геннадьевич Павлов, 11:57, 21/03/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • –2 +/
    > Ты живешь в 200018 году? Верни машину времени!

    Читается как 2.18E+03

     
     
  • 6.40, Семён Семёныч, 12:24, 21/03/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Т.е. 2180?
     
     
  • 7.43, Аноним, 12:35, 21/03/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    > Т.е. 2180?

    Кто получил приз на этом хит параде глупости?


     
     
  • 8.44, Семён Семёныч, 12:41, 21/03/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Ты мне скажи.
     
  • 2.15, имя, 16:16, 20/03/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +2 +/
    киберпанк
     
     
  • 3.31, Аноним, 21:29, 20/03/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    который мы заслужили
     
  • 2.21, Аноним, 17:45, 20/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Им как и всегда, нужны только деньги Мир неизменен по образу и подобию ... весь текст скрыт [показать] [показать ветку]
     
  • 1.8, Аноним, 14:31, 20/03/2018 [ответить] [смотреть все]    [к модератору]  
  • +6 +/
    >Find and fix defects in your Java, C/C++, C#, JavaScript, Ruby, or Python open source project for free

    Как интересно.

    А себя они этим сервисом проверяли?

     
     
  • 2.11, pavlinux, 14:34, 20/03/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +6 +/
    > А себя они этим сервисом проверяли?

    1: А кто проверит проверенное?; goto 1


     
  • 2.13, Аноним, 15:48, 20/03/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Значит их проверкам доверия как-то не очень.
     
  • 1.12, pavlinux, 14:41, 20/03/2018 [ответить] [смотреть все]    [к модератору]  
  • –2 +/
    As of March 16th, 2018, we require all user passwords to be reset before accessing your project.
    Please update your password. NOTE: GitHub users should log out and reauthenticate against SCAN.

    Need to reset your password?

    Enter your email address, and an email with a link to reset your password will be sent to you.


    Замечательно, а у меня то мыло уже лет 10 не существует.

     
  • 1.24, Аноним, 19:18, 20/03/2018 [ответить] [смотреть все]    [к модератору]  
  • –4 +/
    Не пойму... Люди не используют Selinux, или он хреново работает?
     
     
  • 2.34, Аноним, 21:54, 20/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Не используют И ты не используешь И можешь не рассказывать тут сказок, никто т... весь текст скрыт [показать] [показать ветку]
     
  • 1.25, Аноним, 19:20, 20/03/2018 [ответить] [смотреть все]    [к модератору]  
  • –2 +/
    Предлагаю взламывать манеры, что бы майнить.
     
  • 1.32, Аноним, 21:30, 20/03/2018 [ответить] [смотреть все]     [к модератору]  
  • +/
    Сначала они забрали у нас видеокарты, а теперь принялись за сервера Что же бу... весь текст скрыт [показать]
     
     
  • 2.36, Аноним, 02:35, 21/03/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Майнить на ваших рабочих местах
     
     
  • 3.46, Аноним, 15:42, 21/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Так на рабочих местах макофилов давно майнят Им нравится ... весь текст скрыт [показать]
     
  • 2.38, Ю.Т., 07:37, 21/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –1 +/
    Заберут и голову, фули Будет как у Симмонса ... весь текст скрыт [показать] [показать ветку]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor