Čitatelia ako vy pomáhajú podporovať MUO. Keď uskutočníte nákup pomocou odkazov na našej stránke, môžeme získať pridruženú províziu. Čítaj viac.

CircleCI, americká služba na vývoj softvéru, oznámila bezpečnostnú hrozbu a vyzýva používateľov, aby v dôsledku toho svoje tajomstvá otáčali.

CircleCI varuje používateľov po bezpečnostnom probléme

Americká platforma DevOps CircleCI vydala varovanie pre svojich používateľov, aby zmenili svoje tajomstvá po tom, čo zažili bezpečnostný incident. Táto platforma CI/CD je obľúbená u softvérových tímov a poskytuje nepretržitú integráciu a rýchle poskytovanie vytvorenie kódu. Tento nástroj používa viac ako milión ľudí a tisíce spoločností, hoci teraz sú v dôsledku tohto bezpečnostného incidentu varovaní.

V Blogový príspevok CircleCI, technologický riaditeľ Rob Zuber povedal používateľom, aby „okamžite otočili všetky tajomstvá uložené v CircleCI“, ktoré „môžu byť uložené v premenných prostredia projektu alebo v kontextoch“.

Spoločnosť Circle sa tiež obrátila na Twitter, aby upozornila zákazníkov na tento problém.

instagram viewer

Zuber vo vyššie uvedenom blogovom príspevku napísal, že zákazníci by mali „skontrolovať interné protokoly svojich systémov na prípadný neoprávnený prístup“ od 21. decembra 2022 do 4. januára 2023. Používatelia môžu prípadne skontrolovať svoje interné protokoly po otočení tajomstiev. Okrem toho Zuber spomenul, že všetky tokeny Project API boli zrušené, a preto ich musia používatelia nahradiť.

Spoločnosť CircleCI neposkytla podrobnosti o bezpečnostnom incidente

Zatiaľ čo spoločnosť CircleCI upozornila používateľov na problém so zabezpečením a ponúkla im radu ochranu údajov, zatiaľ neboli zverejnené žiadne informácie o povahe problému. Zdá sa však, že CircleCI má v úmysle poskytnúť viac podrobností o incidente v blízkej budúcnosti (ako uviedol Rob Zuber vo svojom blogovom príspevku k tejto záležitosti).

Toto nie je prvý bezpečnostný incident CircleCI

Aj keď nepoznáme špecifiká bezpečnostného incidentu, o ktorom sa tu diskutuje, vieme, že spoločnosť CircleCI sa už predtým zaoberala porušeniami.

V roku 2019 spoločnosť utrpela porušenie prostredníctvom infiltrácie dodávateľa analytických služieb tretej strany. Operátorovi útoku sa podarilo získať používateľské mená, e-mailové adresy, názvy pobočiek, adresy URL úložiska a adresy IP. V tom čase spoločnosť varovala používateľov, aby si prezreli svoje úložisko aj názvy pobočiek.

Podniknite kroky, ak ste používateľom CircleCI

Ak náhodou používate CircleCI, oplatí sa zvážiť rady poskytnuté spoločnosťou po tomto bezpečnostnom probléme. Rotácia vašich tajomstiev a kontrola interných protokolov vám môže pomôcť chrániť sa pred touto možnou bezpečnostnou hrozbou.