Сервис Coverity Scan использовался для майнинга криптовалюты
20.03.2018
Работа сервиса Coverity Scan, используемого десятками тысяч разработчиков для поиска и исправления ошибок в своих проектах с открытым исходным кодом, была приостановлена в феврале 2018 года после того, как хакеры взломали несколько серверов компании Synopsys и использовали их для майнинга криптовалют. Об этом сообщает издание SecurityWeek.
Компания Synopsys, которая приобрела Coverity в 2014 году, начала уведомлять пользователей сервиса об инциденте в пятницу, 16 марта.
"Мы подозреваем, что злоумышленники использовали наши вычислительные мощности для добычи криптовалюты […] Мы не обнаружили свидетельств взлома файлов базы данных или проектов, загруженных пользователями сообщества. В настоящее время мы наняли известную компьютерную криминалистическую фирму для оказания помощи в расследовании", - следует из заявления Synopsys.
По словам представителей Synopsys, в настоящее время работа сервиса восстановлена, а точка доступа, использовавшаяся злоумышленниками, закрыта. Для восстановления доступа к Coverity Scan пользователям необходимо поменять пароль.
"Обратите внимание, что серверы, о которых идет речь, не были подключены к другим компьютерным сетям Synopsys. Данный инцидент не затронул клиентов наших коммерческих продуктов, и не подвергает опасности корпоративные данные или интеллектуальную собственность Synopsys ", - добавили представители компании.
