The Register meldt dat de Coverity-communityserver die door open source-projecten wordt gebruikt, is gehackt en wordt gebruikt voor cryptocurrency-mining. OMG, waar gaat de wereld naar toe?
Synopsys, het bedrijf dat Coverity bezit, werd geciteerd door het register.co.uk zei: "De service was ongeveer vier weken lang niet beschikbaar". We hebben de service onmiddellijk uit de lucht gehaald toen we de ongeautoriseerde toegang ontdekten. We hebben een toonaangevend forensisch computerbedrijf in de arm genomen om onafhankelijk te helpen bij het onderzoek, en hebben de service in de steek gelaten totdat we het onderzoek hadden afgerond. Het onderzoek heeft geen bewijs opgeleverd dat toegang is verkregen tot databasebestanden of artefacten die zijn geüpload door de open source community-gebruikers van de Coverity Scan-service.”
Het systeem is blijkbaar nu hersteld en het bedrijf werkt samen met beveiligingsadviseurs. Dit op de genezingen van de wijdverbreide Scarlett Johansson PostgreSQL cryptocurrency-hacking, doet ons allemaal afvragen hoe we dit soort aanvallen kunnen afsluiten.