Čitatelji poput vas podržavaju MUO. Kada kupite putem poveznica na našoj stranici, možemo zaraditi partnersku proviziju. Čitaj više.

CircleCI, servis za razvoj softvera rođen u Americi, najavio je sigurnosnu prijetnju i kao rezultat toga poziva korisnike da rotiraju svoje tajne.

CircleCI upozorava korisnike nakon sigurnosnog problema

Američka DevOps platforma CircleCI izdala je upozorenje svojim korisnicima da rotiraju svoje tajne nakon što dožive sigurnosni incident. Ova CI/CD platforma popularna je među softverskim timovima, pružajući kontinuiranu integraciju i brzu isporuku stvaranje koda. Preko milijun ljudi i tisuće tvrtki koristi ovaj alat, iako su sada upozoreni nakon ovog sigurnosnog incidenta.

U Post na blogu CircleCI, glavni tehnološki direktor Rob Zuber rekao je korisnicima da "odmah rotiraju sve tajne pohranjene u CircleCI", koje "mogu biti pohranjene u varijablama okruženja projekta ili u kontekstima."

Circle se također oglasio na Twitteru kako bi upozorio kupce na ovaj problem.

Zuber je u gore navedenoj objavi na blogu napisao da bi korisnici trebali "pregledati interne dnevnike svojih sustava radi bilo kakvog neovlaštenog pristupa" počevši od 21. prosinca 2022. do 4. siječnja 2023. Alternativno, korisnici mogu pregledati svoje interne dnevnike nakon rotiranja svojih tajni. Osim toga, Zuber je spomenuo da su svi Project API tokeni poništeni i stoga ih korisnici trebaju zamijeniti.

CircleCI nije dao pojedinosti o sigurnosnom incidentu

Iako je CircleCI obavijestio korisnike o sigurnosnom problemu i ponudio savjete za zaštita podataka, još uvijek nisu objavljene informacije o prirodi problema. Međutim, čini se da CircleCI namjerava dati više detalja o incidentu u bliskoj budućnosti (kako je izjavio Rob Zuber u svom postu na blogu o tome).

Ovo nije prvi CircleCI sigurnosni incident

Iako ne znamo pojedinosti sigurnosnog incidenta o kojem se ovdje govori, znamo da se CircleCI već bavio kršenjima.

U 2019. tvrtka je pretrpjela proboj putem infiltracije dobavljača analitike treće strane. Operater napada uspio je doći do korisničkih imena, adresa e-pošte, naziva podružnica, URL-ova spremišta i IP adresa. U to je vrijeme tvrtka upozorila korisnike da pregledaju svoje spremište i nazive podružnica.

Poduzmite nešto ako ste korisnik CircleCI

Ako slučajno koristite CircleCI, vrijedi razmotriti savjete koje je tvrtka dala nakon ovog sigurnosnog problema. Rotiranje vaših tajni i pregledavanje internih zapisa može vam pomoći da se zaštitite od ove moguće sigurnosne prijetnje.