The Register сообщает, что сервер сообщества Coverity, используемый проектами с открытым исходным кодом, был взломан и используется для добычи криптовалюты. OMG, к чему идет мир?
Компания Synopsys, владеющая Coverity, была процитирована реестром.co.uk сказал: «Служба не работала около четырех недель. Мы отключили сервис сразу же после обнаружения несанкционированного доступа. Мы привлекли ведущую компанию по компьютерной криминалистике для оказания независимой помощи в расследовании и не работали до завершения расследования. В ходе расследования не было обнаружено никаких доказательств того, что файлы базы данных или артефакты, загруженные пользователями сервиса Coverity Scan из сообщества открытого исходного кода, были доступны.”
Система, по всей видимости, сейчас восстановлена, и компания работает с консультантами по безопасности. Это на фоне широко известного взлома Scarlett Johansson PostgreSQL на криптовалюту, заставило нас всех задуматься, как остановить эти типы атак.