タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
(2022年9月26日追記) 本件に関する、セルフチェックページとお問合せ窓口の提供を終了いたしました。 この度は、お客さまをはじめ多くの関係者の皆様に多大なるご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます。 株式会社メルカリは、当社が利用している外部のコードカバレッジツール※「Codecov」に対する第三者からの不正アクセスにより、当社のソースコードの一部および一部顧客情報(フリマアプリ「メルカリ」で2013年8月5日〜2014年1月20日に実行された売上金の顧客口座への振込みに関連した情報17,085件、2015年11月〜2018年1月の間におけるカスタマーサービス対応に関連した情報217件、2013年5月に実施したイベントに関連した情報6件、「メルカリ」および「メルペイ」の一部取引先等に関する情報7,966件、当社子会社を含む一部従業員に関する情報2,615件)が外部流
Authors Note: Hey, we messed up in this post by referring to BUSL-1.1 as Open Source. We’re sorry, we are leaving this post as-is to keep the record clear and we’ve followed up in a new post. Since the beginning, the open source community has been a strong partner in Codecov’s growth and success. That’s why we always offered Codecov for free to use on any open source project. And if we’re being to
https://about.codecov.io/security-update/ 2021/04/15、コードカバレッジの記録サービスであるCodecovから上記のようなアナウンスが有った 端的に言うと、CodecovがCI上で使っているカバレッジファイルのアップロードスクリプトであるBashスクリプトが何者かに書き換えられ、それが3ヶ月(01/31~)気が付かなかったらしい Bash Scriptは以下のようにCurl経由で直接形で実行する形式だった code:bash bash <(curl -s xxxxx/xxx.sh) で、今回このリモートにあるbashファイルがまるごと書き換えられたとのこと その結果、これを使っている各種プロジェクトのCIマシン上の機密データがぶっこ抜かれたらしい 何がどこからどの程度抜かれたのかは不明なのですが、上記レポートによればそういったデータが外部の
【調査結果のご報告】「Codecov」への第三者からの不正アクセスによる 当社への影響および一部顧客情報等の流出について | 株式会社メルカリ
株式会社メルカリは、コードカバレッジツール※1「Codecov」利用に起因する第三者からの不正アクセスにより、当社のソースコードの一部および一部顧客情報が流出したこと(以下、本件)を2021年5月21日に公表※2いたしました。その後、外部の専門企業の協力のもと、本件の影響範囲に関する詳細な調査(以下、本調査)を進めてまいりましたが、この度、調査が完了しましたのでお知らせいたします。 ※1:テストのコード網羅率(プログラムのソースコードが自動テストされた割合)を計測するツール ※2:2021年5月21日の公表、本件の経緯等については、こちらのプレスリリースよりご確認いただけます (https://about.mercari.com/press/news/articles/20210521_incident_report/) 本調査の結果、追加でフリマアプリ「メルカリ」の一部顧客情報13件、当
Summary On April 1, 2021, the Codecov team was alerted to a security event involving our Bash Uploader. The threat actor specifically targeted the Codecov Bash Uploader and used it to deliver a malicious payload to all Codecov users utilizing the Bash Uploader, The Codecov GitHub Action, The Codecov CircleCI Orb, and the Codecov Bitrise Step (collectively, the “Bash Uploaders”). The team immediate
koni | SocialDog🐶 on Twitter: "メルカリの情報漏えいの件、 Codecovのインストールスクリプトが改ざんされて、 CIサーバーからメルカリのGitHubのトークンが漏えいし、 ソースコード内の顧客情報が漏えいしたらしい。 やはり「リポジトリ内には機密情報を含… https://t.co/gaq9VpML6o"
メルカリの情報漏えいの件、 Codecovのインストールスクリプトが改ざんされて、 CIサーバーからメルカリのGitHubのトークンが漏えいし、 ソースコード内の顧客情報が漏えいしたらしい。 やはり「リポジトリ内には機密情報を含… https://t.co/gaq9VpML6o
Codecov is Joining Sentry! Here’s what you need to know. - Codecov
Codecov is Joining Sentry! Here’s what you need to know. Today Codecov officially becomes a part of Sentry, and our team is beyond excited. We’ve grown Codecov into the leading code coverage tool on the market, but our aspirations were always to become more. By joining Sentry, we get to continue to grow together toward our core mission to create the best way for all development teams to trust each
「Codecov」への不正アクセスに関する当社への影響についてこの度、弊社は、2021年4月15日付けでCodecov LLCが公表した、同社サービス「Codecov」が第三者から受けた不正アクセスにより、弊社のシステム開発にご協力いただいた取引先従業員様及び弊社従業員の氏名及びメールアドレスが757件、並びに弊社取引先従業員様及び弊社従業員の氏名及び電話番号が86件漏えいしたことを確認いたしましたので、ご報告いたします。 なお、上記不正アクセスによる更なる情報の流出を防止するための措置は完了しております。 また、上記不正アクセスにより弊社サービスをご利用いただいているお客様の個人情報や上記以外の取引先の情報は漏えいしていなかったことを確認しております。 2021年6月30日以降、弊社は上記漏えいにより影響を受けた取引先様に対して、個別に上記漏えいの経緯説明及び謝罪に関する連絡を行っており
GitHub 上のプロジェクトに Codecov を導入してカバレッジの変化量を可視化する | DevelopersIO
以前 rehype の プラグインを作成したのですが、そのプロジェクトでカバレッジの変化量を可視化したくなったため、Codecov を導入してみました。 対応内容の PR は次になります。 github actions で Codecov を使用する #13 Codecov の料金については公式サイトの Pricing に記載されおり、OSS であれば無料で利用できます。 事前準備 Codecov にサインアップして利用するリポジトリを setup する必要があります。 この手順については、公式ドキュメントの Quick Startに画像つきで解説されています。 今回のプロジェクトは public のため、アップロードのための TOKEN は不要です。 次に GitHub app integration で Codecov を該当リポジトリにインストールします。 Vitest でカバレッジ
※この記事では、codecovの公式ドキュメントを参考に、codocov.ymlの設定に関わる部分をかいつまんで記載しております。 より詳細に知りたい場合は、要所要所に対応する公式ドキュメントのリンクを入れているので、そちらを参照ください。 codecov.yml codecov.ymlとは、codecovの各種設定ファイル。 必須ではなく、存在しなくてもデフォルトの設定でcodecov自体は動作するが、codecov.ymlを設定することでより様々なことができる。 主な設定項目は以下5つ。「About Code Coverage」 PRコメント ステータスチェック(PRブロック) レポートのマージ フラグ パスの操作 codecov.ymlの種類 「About the Codecov YAML」 codecov.ymlにはGlobal YAMLとRepository YAMLの2種類ある
【Golang】Github actionsでカバレッジを取得しCodecovにアップロードする - Composable Life
Go言語で作ったアプリケーションのGithubリポジトリでGithub actionsワークフローを設定し、 codecov にカバレッジを送る設定方法を紹介したいと思います。 codecov は、テストのコードカバレッジを取得してくれるツールです。テストスイートを実行した時にソースコードの実行箇所を視覚的に示してくれて、どこに新しいテストを書くべきか分かりやすくなります。 緑: テストスイートによってソースコードが実行されている箇所 黄: テストスイートによってソースコードが部分的に実行されている箇所(具体的には、真偽値が返るところで、 true か false のどちらかしか返っていない箇所) 赤: テストスイートによってソースコードが実行されていない箇所 忙しい時はテストコードを書くのが手抜きになったりするのですが、 codecov を使っているとカバレッジが定量的・視覚的に表現され
Codecov × SimpleCov × RSpec × CircleCI で README にカバレッジを表示させる - Qiita
この記事を読むとできること GitHub の README に RSpec のカバレッジのバッジを表示させることができる バッジをクリックするとカバレッジの詳細やグラフを確認することができる はじめに GitHub のリポジトリを見ていると、テストのカバレッジ (全アプリケーションのコードに対するテストコードのカバー率) が表示されたバッジをよく見かける。あれを自分もやってみたいと思い設定をしてみたのだが、思っていた以上に躓くポイントが多かった。そのため、導入方法をここに残しておく。 Codecov も SimpleCov も CircleCI もメジャーなツールではあるのだが、この 3 つを組み合わせた場合の導入方法を紹介している記事がほとんどなかった。この記事が、同じことを実現しようとしている人の役に立てば幸いである。 なお、この記事では、Git のホスティングサービスには GitHu
This post is also available in: English (英語) 4月16日、コードテストレポートと統計を提供しているオンラインプラットフォームでありソフトウェア会社であるCodecovが同社のBash Uploaderスクリプトが攻撃者により改ざんされたと公表しました。Bash Uploaderスクリプトは、同社の顧客がコードカバレッジレポートをCodecovプラットフォームに送信して分析するために利用しているものです。 Codecovの調査から、1月31日以降、攻撃者がBash Uploaderスクリプトを定期的に不正に改ざんしていたことがわかりました。同スクリプトは、ユーザーの継続的インテグレーション(CI)環境からCodecovのインフラストラクチャ外のサードパーティサーバーに情報をエクスポートするように変更されていました。エクスポートされた情報には、資格情
<title>An icon of a outbound link arrow</title> <path class="icon-stroke" d="M75.3037 3.98207L3 75.5935M75.3037 3.98207L76.0435 43.3021M75.3037 3.98207L35.951 3.59351" stroke="#F22F46" stroke-width="5.5" stroke-linecap="round" stroke-linejoin="round"/> </svg> "> 2025 Gartner® Magic Quadrant™ for CPaaS <title>An icon of a outbound link arrow</title> <path class="icon-stroke" d="M75.3037 3.98207L3 7
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「Codecov」への第三者からの不正アクセスによる当社への影響および一部顧客情報等の流出について
Codecov is now open source - Codecov
CodecovのBash Uploaderが書き換えられた件 - keroxpのScrapbox
Post-Mortem / Root Cause Analysis (April 2021) - Codecov
「Codecov」への不正アクセスに関する当社への影響について| 株式会社Mobility Technologies
【Codecov】codecov.ymlの設定についてのあれこれ
脅威に関する情報: 改ざんされたCodecovのBash Uploaderスクリプト
Twilio’s Response to the Recent Codecov Vulnerability
projectofnapskint.com
lit.link
www.melonbooks.co.jp
www.youtube.com
news.yahoo.co.jp
news.yahoo.co.jp