Čtenáři jako vy pomáhají podporovat MUO. Když provedete nákup pomocí odkazů na našich stránkách, můžeme získat provizi přidružené společnosti. Přečtěte si více.

CircleCI, americká služba pro vývoj softwaru, oznámila bezpečnostní hrozbu a naléhá na uživatele, aby v důsledku toho otočili svá tajemství.

CircleCI varuje uživatele po bezpečnostním problému

Americká platforma DevOps CircleCI vydala varování pro své uživatele, aby otočili svá tajemství poté, co zažili bezpečnostní incident. Tato platforma CI/CD je oblíbená u softwarových týmů a poskytuje nepřetržitou integraci a rychlé dodání vytvoření kódu. Tento nástroj používá více než milion lidí a tisíce společností, i když jsou nyní v důsledku tohoto bezpečnostního incidentu varováni.

V Příspěvek na blogu CircleCI, Chief Technology Officer Rob Zuber řekl uživatelům, aby "okamžitě otočili všechna tajemství uložená v CircleCI", která "mohou být uložena v proměnných prostředí projektu nebo v kontextech."

Společnost Circle také na Twitteru varovala zákazníky před tímto problémem.

instagram viewer

Zuber ve výše uvedeném příspěvku na blogu napsal, že zákazníci by měli „zkontrolovat interní protokoly svých systémů z hlediska jakéhokoli neoprávněného přístupu“ od 21. prosince 2022 do 4. ledna 2023. Alternativně mohou uživatelé zkontrolovat své interní protokoly po otočení svých tajných klíčů. Zuber navíc zmínil, že všechny tokeny Project API byly zrušeny, a proto je musí uživatelé nahradit.

Společnost CircleCI neposkytla podrobnosti o bezpečnostním incidentu

Zatímco společnost CircleCI upozornila uživatele na problém se zabezpečením a nabídla jim radu ochrana dat, zatím nebyly zveřejněny žádné informace o povaze problému. Zdá se však, že CircleCI má v úmyslu poskytnout více podrobností o incidentu v blízké budoucnosti (jak uvedl Rob Zuber ve svém blogovém příspěvku k této záležitosti).

Toto není první bezpečnostní incident CircleCI

Ačkoli neznáme podrobnosti o bezpečnostním incidentu, o kterém se zde diskutuje, víme, že CircleCI se již dříve vypořádala s narušeními.

V roce 2019 společnost utrpěla porušení prostřednictvím infiltrace externího dodavatele analytických služeb. Operátorovi útoku se podařilo získat uživatelská jména, e-mailové adresy, názvy poboček, adresy URL úložiště a adresy IP. V té době společnost varovala uživatele, aby zkontrolovali jak své úložiště, tak názvy poboček.

Podnikněte kroky, pokud jste uživatelem CircleCI

Pokud náhodou používáte CircleCI, stojí za to zvážit rady poskytnuté společností po tomto bezpečnostním problému. Rotace vašich tajných informací a kontrola interních protokolů vám může pomoci chránit se před touto možnou bezpečnostní hrozbou.