CircleCI, un serviciu de dezvoltare software născut în America, a anunțat o amenințare de securitate și îndeamnă utilizatorii să-și schimbe secretele ca urmare.
CircleCI avertizează utilizatorii după o problemă de securitate
Platforma americană DevOps CircleCI a emis un avertisment utilizatorilor săi să-și schimbe secretele după ce au întâmpinat un incident de securitate. Această platformă CI/CD este populară în rândul echipelor de software, oferind integrare și livrare continuă pentru cei rapid crearea de cod. Peste un milion de oameni și mii de companii folosesc acest instrument, deși acum sunt avertizați în urma acestui incident de securitate.
Într-o Postarea de blog CircleCI, Chief Technology Officer Rob Zuber le-a spus utilizatorilor să „roteze imediat toate secretele stocate în CircleCI”, care „pot fi stocate în variabilele mediului de proiect sau în contexte”.
Circle a apelat și la Twitter pentru a avertiza clienții cu privire la această problemă.
Zuber a scris în postarea de blog menționată mai sus că clienții ar trebui „să examineze jurnalele interne pentru sistemele lor pentru orice acces neautorizat” începând cu 21 decembrie 2022 până la 4 ianuarie 2023. Alternativ, utilizatorii își pot revizui jurnalele interne după ce își rotesc secretele. În plus, Zuber a menționat că toate jetoanele Project API au fost invalidate și, prin urmare, trebuie înlocuite de utilizatori.
CircleCI nu a oferit detalii despre incidentul de securitate
În timp ce CircleCI a notificat utilizatorii cu privire la o problemă de securitate și a oferit sfaturi pentru protejarea datelor, nu au fost încă publicate informații despre natura problemei. Cu toate acestea, se pare că CircleCI intenționează să ofere mai multe detalii despre incident în viitorul apropiat (așa cum a afirmat Rob Zuber în postarea sa pe blog despre această problemă).
Acesta nu este primul incident de securitate CircleCI
Deși nu cunoaștem detaliile incidentului de securitate discutat aici, știm că CircleCI a mai tratat încălcări.
În 2019, compania a suferit o breșă prin infiltrarea unui furnizor de analiză terță parte. Operatorul de atac a reușit să obțină nume de utilizator, adrese de e-mail, nume de sucursale, adrese URL de depozit și adrese IP. La acea vreme, compania a avertizat utilizatorii să-și revizuiască atât numele depozitului, cât și al filialelor.
Luați măsuri dacă sunteți utilizator CircleCI
Dacă se întâmplă să utilizați CircleCI, merită să luați în considerare sfaturile oferite de companie după această problemă de securitate. Rotirea secretelor și revizuirea jurnalelor interne vă pot ajuta să vă protejați împotriva acestei posibile amenințări de securitate.
