Somos Conectados

Categoria: Start Up

  • Suas credenciais de desenvolvedor podem estar comprometidas

    Suas credenciais de desenvolvedor podem estar comprometidas

    Se você usa alguma ferramenta Atlassian, preste atenção nestas informações. A plataforma online de relatórios de testes e estatísticas Codecov anunciou nessa última terça-feira que um invasor modificou o seu Bash Uploader Script, expondo informações sensíveis de seus clientes, do ambiente de integração contínua (CI).

    Mudanças no Bash Uploader começaram em janeiro.

    A Codecov fornece ferramentas que ajudam desenvolvedores a medir quanto do código-fonte é executado durante os testes, um processo conhecido como cobertura de código, que indica o potencial de bugs não serem detectados no código analisado.

    Ela tem mais de 29 mil empresas, a lista conta com Atlassian, Washington Post, GoDaddy, Royal Bank of Canada e Procter & Gamble.

    O Bash Uploader envia os relatórios de cobertura de código para a plataforma Codecov e detecta configurações específicas de CI, coleta relatórios, e faz o upload da informação.

    O atacante focou no instrumento de coleta de dados começando no dia 31 de janeiro. Ele mudou o script para entregar detalhes do ambiente dos clientes para um servidor fora da infraestrutura da Codecov, o que ficou visível na linha 525.

    A fraqueza que o atacante explorou para ganhar acesso foi um erro no processo de criação da imagem Docker da Codecov, que permitiu extrair credenciais protegendo a modificação do Bash Uploader Script.

    Após descobrir que o Bash Uploader coletou informações, a Codecov informou que o invasor pode ter usado a versão maliciosa do script para exportar os seguintes dados sensíveis:

    • Quaisquer credenciais, tokens, ou chaves que seus clientes estivessem passando pelo CI deles que poderia ser acessado pelo Bash Uploader Script quando executado.
    • Quaisquer serviços, datastores, e código de aplicações que poderiam ser acessadas com essas credenciais, tokens, ou chaves.
    • A informação remota do GIT (URL de origem do repositório) de repositórios usando os Bash Uploaders para carregar a cobertura para a Codecov no CI.

    Por causa do risco potencial, é fortemente recomendável que os usuários afetados atualizem suas credenciais, tokens, ou chaves presentes nas variáveis de ambientes nos processos de CI que utilizam o Bash Uploader.

    Clientes que estejam utilizando a versão local do do script devem verificar se a linha 525 existe e se está apontando para aquele IP externo e se estiver atualizar o quanto antes o arquivo substituindo pela última versão do script lançada pela Codecov.

    Na variante original, o script faz o upload de dados da variável “ENV” para a plataforma da Codecov. Depois que o atacando modificou o script, o Bash Uploader tambẽm estava enviando os detalhes para o novo endereço, um IP da Digital Ocean que não era da Codecov.

    Eles descobriram a alteração após um cliente que notou que o valor hash para o script do Bash Uploader no GitHub não era igual ao arquivo para o download.

    Baseado na investigação forense

    Parece que houve um acesso único ao nosso google cloud storage (gsc) começando em 31 de janeiro de 2021, que permitiu a alteração na versão do nosso bash uploader para exportar informações sujeitas a integração continua (CI) para um servidor externo. a codecov assegurou e remediou o script no dia 01 de abril de 2021 – Codecov

    Imediatamente ao saber do script comprometido, a empresa tomou ações para miticar o incidente, que incluiu o seguinte:

    • Troca de todas as credenciais internas, incluindo a senha usada para facilitar a modificação do Bash Uploader
    • Auditoria de como e quando a chave foi acessada
    • Estabeleceu ferramentas de auditoria e monitoramento para assegurar que esse tipo de mudança não intencional não aconteça com o Bash Uploader novamente.
    • Trabalhou com o provedor de hospedagem do servidor externo para garantir que o webserver malicioso foi descontinuado de forma apropriada.

    A Codecov disse que o incidente ocorreu apesar das suas políticas de segurança, procedimentos, práticas e controles que tem montados, e de seu continuo monitoramento da rede e dos sistemas por atividades incomuns.

    19 de abril de 2021, declaração da atlassian

    Nós estamos cientes do ocorrido e estamos investigando. Até o momento, nós não encontramos nenhuma evidencia de que fomos impactados nem identificamos sinais de comprometimento.

    Se você usa alguma ferramenta Atlassian, preste atenção nestas informações, mesmo com os posicionamentos oficiais da empresas, fica a dica do Somos Conectados, de que se você é um desenvolvedor web, revise sua política de senhas e esteja atento a acessos incomuns em seus repositórios, hospedagens e sistemas.

  • 10 Jovens que ficaram Milionários com a Internet

    Ano novo começa, e precisamos de inspiração, pois temos muito projetos em mente e na maioria das vezes pensamos que nunca poderá dar certo, por isso listamos aqui, alguns jovens que hoje são milionários com boas idéias que tiveram para a internet, isso serve de exemplo para atuais ou futuros empreendedores.

    São jovens que fizeram fortunas não com heranças, mercado de capitais, jogando futebol ou virando artistas. Eles possuem dois pontos em comum: todos são empreendedores até 30 anos. E todos fizeram fortunas usando a internet.

    É interessante ver como ideias simples (e outra nem tão simples assim), espalharam-se como fogo e hoje são conhecidas por milhões de pessoas.

    1 – Mark Zuckerberg (26 anos)

    Patrimônio estimado em US$6.9 bilhões

    Se você ainda não sabe quem Mark Zuckerberg é, você provavelmente está vivendo em uma caverna. Mark é o cofundador e atualmente o CEO da gigante de redes sociai o Facebook. Vindo de White Plains, Nova York, Mark iniciou sua programação em uma idade muito precoce quando ainda estava no ensino médio e parece que realmente valeu a pena.
    Atualmente, possuindo aproximadamente 24% do Facebook, Mark é agora um multi-bilionário, com uma fortuna de aproximadamente US $ 6,9 bilhões e está crescendo.
    www.facebook.com

    2 – Dustin Moskovitz (26 anos)

    Patrimônio estimado US$1.4 bilhões

    Dustin pode ser menos familiar para você do que o Mark (acima), mas ele é definitivamente alguém que realmente deu sorte de estar no lugar certo, na hoa certa. Na verdade Dustin é um dos co- fundadores do Facebook juntamente com Mark Zuckerberg.
    Dustin deixou o Facebook por volta de 2008 e fundou sua própria empresa, Asana uma empresa que tenta resolver os problemas de colaboração no ambiente de trabalho.
    Ainda no começo, Asana está atualmente em fase inicial de testes Legal Assistance.
    Você está interessado em quanto ele ganho nessa brincadeira? Um pouco mais de US$1.4 bilhões.
    www.asana.com

    3 – Andrew Mason (29 anos)

    Patrimônio estimado em US$600 milhões

    Andrew Mason é o fundador e CEO da Groupon Negócios Online, uma rede de sites de compra coletiva presente em 60 países (e crescendo!). Você muito provavelmente já devem ter ouvido falar do Groupon – ou mesmo já o utilizado alguma vez , pois está virando febre no Brasil (já existem mais de 250 sites do tipo no país).
    Andrew com apenas 29 tem seu patrimônio avaliado em cerca de US$ 600 milhões devido ao enorme sucesso dos sites.
    Fundado em 2008 Groupon tem fortemente aumentado seu trafego e sua receita, para felicidade do funda-dor.
    O objetivo do site é oferecer ofertas diárias para pessoas do mundo todo, através do serviço de cupons online. Cada dia e todos os dias, a Groupon lhe envia novos “Groupons” para as pessoas inscritas em seu site, permitindo que elas recebam descontos em qualquer coisa desde refeições até computadores e muito mais.
    O ex-chefe de Andrew emprestou um milhão de dólares para ele começar o empreendimento, o que agora rende a ambos muito dinheiro, nesses dois curtos anos de vida o negócio foi instalado e está rendendo. Tenho certeza que nós podemos esperar mais deles nos próximos anos.
    www.groupon.com

    4 – Matthew Mullenweg (26 anos)

    Patrimônio estimado US$250 milhões

    É legal ter um dos nossos na lista, alguém que eu acredito que muitos devem saber quem é este jovem camarada. Matthew Mullenweg é o fundador e desenvolvedor do WordPress, uma plataforma para sites e blogs que muitos de nós usamos hoje em dia .
    Curiosamente seu passado não é nada técnico, ele foi para uma escola de artes aprendeu a tocar Jazz no saxofone, e então ele começou a criar um dos melhores programas de sites e blogs do mundo.
    Em 2005 ele fundou a empresa Automatic, o que se tornou a força por traz do WordPress e Akisment.
    Bom trabalho Matt!

    www.ma.tt
    www.wordpress.com

    5 – Blake Ross (25 anos)

    Patrimônio estimado em US$150 milhões

    Blake Ross é um americano desenvolvedor de software, melhor conhecido pelo seu trabalho com Mozilla Firefox.
    Com 25 anos ele foi capaz de acumular uma fortuna de $150 milhões. Em 2005 ele foi escolhido pela revista “Rave Award” frente a alguns nomes muito populares como Larry Page e Jon Stewart. Blake também co-fundou a Parakey, empresa que acabou de ser comprada por quem, quem?
    Não foi o Google. Sim você adivinhou, Facebook.
    www.mozilla.com

    6 – Gurbaksh Chahal (28 anos)

    Patrimônio estimado em mais de US$100 milhões

    Gurbaksh Chahalis um autor americano e empresário que conseguiu criar e crescer duas empresas em um enorme império estimado em US$ 340 milhões. Nascido na Índia, sua família se mudou definitivamente para Califórnia, quando ele tinha 16 anos de idade. Ele abandonado a escola e decidiu embarcar em uma carreira no mundo dos negócios.
    Ele fundou em 1999 a ClickAgent que se fundiu com a ValueClick por US$40 milhões, apenas 18 meses depois de ser criada. Ele então fundou a BlueLithium em janeiro de 2004, e a vendeu para o Yahoo! em outubro de 2007 por US$300 milhões em dinheiro.
    Isso tudo antes mesmo dos 30 anos!
    Gurbaksh agora é o CEO e fundador da gWallet Inc.

    www.chahal.com
    www.gwallet.com

    7 – Naveen Selvadurai (28 anos)

    Patrimônio estimado em US$80 milhões

    Você pode nunca ter ouvido falar sobre Naveen, mas com certeza ele é um grande sucesso, ele fez a maior parte de sua fortuna através de uma empresa, que desenvolve aplicativos para celular chamada Foursquare. Se você tem um smartphone com internet, provavelmente já conhece o Foursquare. Antes de fundar a Foursquare, ele trabalhou para algumas marcas bem conhecidas como, Nokia, Sun Microsystems e Sony para citar algumas.
    www.foursquare.com

    8 – Angelo Sotira (29 anos)

    Patrimônio estimado em US$75 milhões

    Angelo, é bem conhecido por designers gráficos, fotógrafos e pessoas que trabalham com Web. Ele é o cérebro pioneiro por traz da Deviant Art. O web site foi fundado em 2000 com Scott Jarkoff e Matt Stephens e é o maior do seu segmento hoje. Ele realmente é o Facebook da arte digital do mundo. Designers, fotógrafos, ilustradores e artistas em geral usam o Deviant Art para divulgar seus portfólios, tornando-o em uma comunidade muito grande, com trabalhos inspiradores.
    Criar um site e dez anos depois ganhar US$75 milhões
    www.deviantart.com

    9 – Nat Turner (26 de idade)

    Patrimônio estimado US$70 milhões

    Nat Turner é um empreender de sorte, mas não foi só a sorte que trouxe sua fortuna. Ele teve sorte suficiente para construir uma companhia brilhante, Invitemedia, que é uma “plataforma universal de compras de mídia online” de acordo com seu web site.
    Onde ele teve “sorte” foi quando o gigante Google decidiu comprar ele e seu cofundador (Zach Weinberg e Scott Becker- ambos com 23 anos) por volta de bons US$70 milhões.
    www.invitemedia.com

    10 – Pete Cashmore (24 anos)

    Patrimônio estimado em US$70 milhões

    Pete Cashmore é o CEO e fundador do website Mashable.com, o qual ele começou em 2005. Peter já foi capa da revista Forbes com menos de 30 anos e foi mencionado entre as 25 celebridades mais influentes da internet. Desde então, ele já apareceu em muitas publicações importantes que tem só contribuído para o fortalecimento da marca Mashable. O site agora tem mais de 10 milhões de leitores por mês, e tem tudo para ter muito mais nos próximos anos.
    www.mashable.com

    Estes Casos Seriam Possíveis No Brasil?

    É ótimo ver estes jovens empreendedores fazerem fortunas, mas como eles moram nos Estados Unidos e Europa basicamente, não chega a ser uma grande surpresa, sabendo-se do nível de amadurecimento do mercado de internet lá e da presença ativa de investidores de capital de risco.

    Mas e no Brasil? Temos casos de jovens que conquistaram a fama e fortuna com empresas de Internet, estamos preparando uma matéria com eles, mas você sugere alguém ? Quem você conhece no Brasil que poderia citado como um case de sucesso?

    Deixe sua sugestão no comentário, caso seja colocado na próxima matéria, seu nome será citado.