קוראים כמוך עוזרים לתמוך ב-MUO. כאשר אתה מבצע רכישה באמצעות קישורים באתר שלנו, אנו עשויים להרוויח עמלת שותף. קרא עוד.

CircleCI, שירות פיתוח תוכנה יליד אמריקה, הכריז על איום אבטחה וקורא למשתמשים לסובב את הסודות שלהם כתוצאה מכך.

CircleCI מזהיר משתמשים לאחר בעיית אבטחה

פלטפורמת DevOps האמריקאית CircleCI פרסמה אזהרה למשתמשים שלה לסובב את הסודות שלהם לאחר שחוו אירוע אבטחה. פלטפורמת CI/CD זו פופולרית בקרב צוותי תוכנה, ומספקת אינטגרציה מתמשכת ומשלוח מהירים יצירת קוד. יותר ממיליון אנשים ואלפי חברות משתמשים בכלי זה, אם כי הם זוכים כעת להזהרה בעקבות אירוע אבטחה זה.

ב פוסט בבלוג של CircleCI, קצין הטכנולוגיה הראשי רוב זובר אמר למשתמשים "לסובב מיד את כל הסודות המאוחסנים ב-CircleCI", אשר "עשויים להיות מאוחסנים במשתני סביבת הפרויקט או בהקשרים".

Circle גם פנתה לטוויטר כדי להזהיר לקוחות מפני בעיה זו.

צובר כתב בפוסט הבלוג הנ"ל שלקוחות צריכים "לבדוק את היומנים הפנימיים של המערכות שלהם עבור כל גישה לא מורשית" החל מה-21 בדצמבר 2022 ועד ה-4 בינואר 2023. לחלופין, משתמשים יכולים לעיין ביומנים הפנימיים שלהם לאחר סיבוב סודותיהם. בנוסף, Zuber הזכיר כי כל אסימוני ה-API של Project לא בוטלו, ולכן יש להחליפם על ידי משתמשים.

instagram viewer

CircleCI לא סיפקה פרטים על אירוע האבטחה

בעוד CircleCI הודיעה למשתמשים על בעיית אבטחה והציעה עצות עבור הגנה על נתונים, טרם פורסם מידע על מהות הבעיה. עם זאת, נראה ש-CircleCI מתכוונת לספק פרטים נוספים על התקרית בזמן הקרוב (כפי שקבע רוב זובר בפוסט בבלוג שלו בנושא).

זה לא תקרית האבטחה הראשונה של CircleCI

למרות שאיננו יודעים את הפרטים של אירוע האבטחה הנדון כאן, אנו יודעים ש-CircleCI טיפלה בעבר בהפרות.

בשנת 2019, החברה סבלה מהפרה באמצעות חדירת ספק אנליטיקה של צד שלישי. מפעיל התקיפה הצליח להשיג שמות משתמש, כתובות דואר אלקטרוני, שמות סניפים, כתובות אתרים של מאגר וכתובות IP. באותה עת, החברה הזהירה את המשתמשים לבדוק את שמות המאגר והסניפים שלהם.

בצע פעולה אם אתה משתמש CircleCI

אם במקרה אתה משתמש ב-CircleCI, כדאי לשקול את העצות שסיפקה החברה לאחר בעיית אבטחה זו. סיבוב הסודות שלך ועיון ביומנים פנימיים עשויים לעזור לך להגן על עצמך מפני איום אבטחה אפשרי זה.