Bleeping Computer

Rapid7 source code, credentials accessed in Codecov supply-chain attack

US cybersecurity firm Rapid7 has disclosed that some source code repositories were accessed in a security incident linked to the supply-chain attack that recently impacted customers of the popular ...
ITmedia

メルカリ、顧客情報など2万7000件以上流出 外部ツールへの不正 ...

メルカリは5月21日、同社が利用しているコードカバレッジツール(ソースコードが自動でテストされた割合を計測するツール)「Codecov」が不正アクセスを受け、顧客情報や加盟店情報など合計2万7889件が流出したと発表した。流出した情報の悪用は確認して ...
CNET

メルカリ、外部ツールへの不正アクセスで個人情報が流出--氏名や ...

メルカリは5月21日、同社が利用している外部のコードカバレッジツール「Codecov」への不正アクセスにより、ソースコードの一部や顧客情報が外部に流出したと発表した。氏名や口座情報など、合計2万7889件におよぶという。 流出したのは、フリマアプリ ...
ZDNet

Rapid7 source code, alert data accessed in Codecov supply chain attack

On Thursday, the cybersecurity firm said it was one of the victims of the incident, in which an attacker obtained access to the Codecov Bash uploader script. The cyberattack against Codecov took place ...