CircleCI, американская служба разработки программного обеспечения, объявила об угрозе безопасности и в результате призывает пользователей чередовать свои секреты.
CircleCI предупреждает пользователей о проблемах с безопасностью
Американская платформа DevOps CircleCI выпустила предупреждение для своих пользователей, чтобы они меняли свои секреты после инцидента с безопасностью. Эта платформа CI/CD популярна среди разработчиков программного обеспечения, обеспечивая непрерывную интеграцию и поставку для быстрого создание кода. Более миллиона человек и тысячи компаний используют этот инструмент, хотя в настоящее время они получают предупреждения в связи с этим инцидентом безопасности.
В Сообщение в блоге CircleCI, главный технический директор Роб Зубер сказал пользователям «немедленно заменить все секреты, хранящиеся в CircleCI», которые «могут храниться в переменных среды проекта или в контекстах».
Circle также обратился в Twitter, чтобы предупредить клиентов об этой проблеме.
Зубер написал в вышеупомянутом сообщении в блоге, что клиенты должны «просматривать внутренние журналы своих систем на предмет любого несанкционированного доступа», начиная с 21 декабря 2022 года по 4 января 2023 года. Кроме того, пользователи могут просматривать свои внутренние журналы после ротации своих секретов. Кроме того, Зубер упомянул, что все токены Project API признаны недействительными и поэтому должны быть заменены пользователями.
CircleCI не предоставил подробностей об инциденте безопасности
В то время как CircleCI уведомил пользователей о проблеме безопасности и предложил рекомендации по защита данных, никакой информации о характере проблемы пока не поступало. Однако кажется, что CircleCI намерена предоставить более подробную информацию об инциденте в ближайшем будущем (как заявил Роб Зубер в своем блоге по этому вопросу).
Это не первый инцидент безопасности CircleCI
Хотя мы не знаем особенностей обсуждаемого здесь инцидента безопасности, мы знаем, что CircleCI уже сталкивался с нарушениями безопасности ранее.
В 2019 году компания пострадала от взлома из-за проникновения стороннего поставщика аналитики. Оператору атаки удалось получить имена пользователей, адреса электронной почты, названия филиалов, URL-адреса репозиториев и IP-адреса. В то время компания предупредила пользователей, чтобы они пересматривали имена своих репозиториев и веток.
Примите меры, если вы являетесь пользователем CircleCI
Если вам случится использовать CircleCI, стоит учесть рекомендации, данные компанией после этой проблемы с безопасностью. Чередование секретов и просмотр внутренних журналов может помочь вам защитить себя от этой возможной угрозы безопасности.
