Злоумышленники получили доступ к части репозиториев исходного кода для внутренних инструментов.
Атака привела к хищению ключа подписи GPG HashiCorp и затронула часть процессов непрерывной интеграции.
Масштабы инцидента оказались намного больше, чем несколько дней назад сообщила компания Codecov.
Взлом инструмента для разработки ПО Codecov Bash Uploader произошел четыре месяца назад, но был обнаружен только 1 апреля.