【調査結果のご報告】「Codecov」への第三者からの不正アクセスによる 当社への影響および一部顧客情報等の流出について | 株式会社メルカリ
株式会社メルカリは、コードカバレッジツール※1「Codecov」利用に起因する第三者からの不正アクセスにより、当社のソースコードの一部および一部顧客情報が流出したこと(以下、本件)を2021年5月21日に公表※2いたしました。その後、外部の専門企業の協力のもと、本件の影響範囲に関する詳細な調査(以下、本調査)を進めてまいりましたが、この度、調査が完了しましたのでお知らせいたします。 ※1:テストのコード網羅率(プログラムのソースコードが自動テストされた割合)を計測するツール ※2:2021年5月21日の公表、本件の経緯等については、こちらのプレスリリースよりご確認いただけます (https://about.mercari.com/press/news/articles/20210521_incident_report/) 本調査の結果、追加でフリマアプリ「メルカリ」の一部顧客情報13件、当
Twilio’s Response to the Recent Codecov Vulnerability
Products Communications Messaging Send and receive multichannel text and media messages in 180+ countries
Twilio's private GitHub repositories cloned by Codecov attacker, cloud comms platform confirms
Twilio's private GitHub repositories cloned by Codecov attacker, cloud comms platform confirms Cloud comms platform Twilio has confirmed its private GitHub repositories were cloned after it became the latest casualty of the compromised credential-stealing Codecov script. Codecov, a cloud-based tool for assessing how much code is covered by software tests, revealed last month that a script called B
Bash Uploader Security Update - Codecov
Update 4/29/2021 3PM PT: Through our investigation, we now have additional information concerning what environment variables may have been obtained without authorization and how they may have been used. Affected users can view details within the Codecov application. Additionally, we have posted our most up-to-date set of IOCs below. Note: If you are in the affected user group, at 6 am PT, Thursday
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Checksum should be run on bash uploader script before execution · Issue #281 · codecov/codecov-action
