Coverity Scan是数以万计的开发者用于查找和修复其开源项目中的漏洞的免费服务，该扫描器在二月份被黑客入侵服务器并滥用其挖掘Cryptocurrency后暂停。

Synopsys于2014年收购Coverity，近日向Coverity Scan用户通报此次入侵行为。 该公司表示，黑客在今年2月的某个时候访问Coverity Scan系统。

“我们怀疑访问是为了利用我们的计算能力进行加密货币挖掘，”Synopsys告诉用户。 “我们还没有发现证据表明数据库文件或Coverity Scan服务的开源社区用户上传的工件被访问。 我们聘请了一家知名的计算机取证公司来协助我们进行调查。“

Synopsys表示，该服务现已恢复在线状态，并认为攻击者利用的访问点已关闭。 为了重新获得Coverity Scan的访问权限，用户需要重置密码。

“请注意，有问题的服务器没有连接到任何其他Synopsys计算机网络。 这应该不会对我们的商业产品的客户产生影响，并且此次活动并未将任何Synopsys企业数据或知识产权置于风险之中，“用户被告知。

Coverity Scan下载链接：https://scan.coverity.com/

原文：https://www.securityweek.com/coverity-scan-hacked-abused-cryptocurrency-mining