Coverity Scan公司在被黑客攻击后已恢复服务

运营商已经确认，免费开源代码扫描工具Coverity Scan的系统遭到黑客攻击并被滥用，以运行加密货币挖掘操作。

Coverity Scan旗下的Synopsys公司表示，在上次为其四周的大宕机中，其公司系统并未受到影响。

Synopsys在本周末的一次通知中表示：最近Coverity Scan服务可能会中断。在2018年2月，我们发现用于Coverity Scan服务的服务器被未经授权的第三方访问。该访问似乎在本月早些时候开始。我们怀疑黑客利用了我们的计算能力进行加密货币挖掘。我们尚未发现证据表明由Coverity Scan服务的开源社区用户上传的数据库文件或工件已被窃取。我们聘请了一家知名的计算机取证公司来协助我们进行调查。我们已经关闭了访问通道，并且Coverity Scan服务将再次作为免费服务提供给开源社区。Coverity Scan服务数据经常备份，不久后Coverity Scan服务数据就将会被恢复。我们对Coverity Scan服务停机造成的不便表示遗憾。我们已经要求已注册的用户重置密码以再次访问该服务。

“该服务已经停止了四周，我们在发现未经授权的访问时立即停止了服务，我们聘请了一家领先的计算机取证公司独立协助调查，并将服务停止，直到我们完成调查。没有证据表明由Coverity Scan服务的开源社区用户上传的数据库文件或工件已泄露。

“我们已经发现了未经授权的访问的来源，并使用了一些时间对驱动该服务的服务器执行维护。服务已于3月16日星期五恢复。用户唯一的中断是无法使用该服务，并且服务一旦恢复，用户必须在第一次进入服务时重置密码。“

Ivers重申，Synopsys的公司系统并未受到影响，因此其企业数据和知识产权从未面临风险。“Coverity Scan使用的服务器没有连接到任何其他Synopsys计算机网络，这些服务器纯粹是为了外部访问Coverity Scan服务而架设，其他Synopsys系统不受此事件影响，”他补充道。