Бесплатный сервис Coverity Scan хорошо знаком тысячам разработчиков, так как он позволяет легко обнаруживать и исправлять различные проблемы в коде опенсорсных проектов. Однако еще в феврале 2018 года Coverity Scan без объяснения причин ушел в оффлайн.
Только сейчас, спустя почти месяц после отключения Coverity Scan, представители компании Synopsys, которой с 2014 года принадлежит сервис, рассказали, что произошло.
Как оказалось, в начале феврале на серверы Coverity Scan проникли неизвестные посторонние лица. Обнаружив атаку, представители Synopsys были вынуждены приостановить работу сервиса на время проведения расследования, к которому привлекли сторонних киберкриминалистов. Хотя владельцы «сканера» опасались, что злоумышленники могли заинтересоваться базами данных или загруженными пользователями исходными кодами, этого не произошло. Сообщается, что вместо этого преступники использовали инфраструктуру Coverity Scan для майнинга неназванной криптовалюты.
Представители Synopsys пишут, что теперь серверы Coverity Scan в полном порядке: все данные восстановлены в полном объеме, а брешь, которой воспользовались злоумышленники уже «залатали». Как именно атакующие скомпрометировали популярный сервис, не сообщается. Также в компании подчеркнули, что атака не затронула какие-либо системы Synopsys, так что коммерческие продукты и их пользователи не пострадали.
В настоящее время Coverity Scan возобновил работу в обычном режиме, однако перед началом работы всех пользователей просят сменить пароли.