Coverity Scan公司在被黑客攻击后已恢复服务

运营商已经确认,免费开源代码扫描工具Coverity Scan的系统遭到黑客攻击并被滥用,以运行加密货币挖掘操作。

Coverity Scan旗下的Synopsys公司表示,在上次为其四周的大宕机中,其公司系统并未受到影响。

Synopsys在本周末的一次通知中表示:最近Coverity Scan服务可能会中断。在2018年2月,我们发现用于Coverity Scan服务的服务器被未经授权的第三方访问。该访问似乎在本月早些时候开始。我们怀疑黑客利用了我们的计算能力进行加密货币挖掘。我们尚未发现证据表明由Coverity Scan服务的开源社区用户上传的数据库文件或工件已被窃取。我们聘请了一家知名的计算机取证公司来协助我们进行调查。我们已经关闭了访问通道,并且Coverity Scan服务将再次作为免费服务提供给开源社区。Coverity Scan服务数据经常备份,不久后Coverity Scan服务数据就将会被恢复。我们对Coverity Scan服务停机造成的不便表示遗憾。我们已经要求已注册的用户重置密码以再次访问该服务。

“该服务已经停止了四周,我们在发现未经授权的访问时立即停止了服务,我们聘请了一家领先的计算机取证公司独立协助调查,并将服务停止,直到我们完成调查。没有证据表明由Coverity Scan服务的开源社区用户上传的数据库文件或工件已泄露。

“我们已经发现了未经授权的访问的来源,并使用了一些时间对驱动该服务的服务器执行维护。服务已于3月16日星期五恢复。用户唯一的中断是无法使用该服务,并且服务一旦恢复,用户必须在第一次进入服务时重置密码。“

Ivers重申,Synopsys的公司系统并未受到影响,因此其企业数据和知识产权从未面临风险。“Coverity Scan使用的服务器没有连接到任何其他Synopsys计算机网络,这些服务器纯粹是为了外部访问Coverity Scan服务而架设,其他Synopsys系统不受此事件影响,”他补充道。

  • 发表于:
  • 原文链接http://www.theregister.co.uk/2018/03/19/coverity_scan_cryptomining
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券