Tokie skaitytojai kaip jūs padeda palaikyti MUO. Kai perkate naudodami nuorodas mūsų svetainėje, galime uždirbti filialų komisinius. Skaityti daugiau.

Amerikoje gimusi programinės įrangos kūrimo tarnyba CircleCI paskelbė apie grėsmę saugumui ir ragina vartotojus keisti savo paslaptis.

CircleCI įspėja vartotojus po saugumo problemos

Amerikietiška „DevOps“ platforma „CircleCI“ perspėjo savo vartotojus, kad patyrus saugumo incidentą keistų savo paslaptis. Ši CI / CD platforma yra populiari tarp programinės įrangos komandų, užtikrinanti nuolatinį integravimą ir greitą pristatymą kodo sukūrimas. Daugiau nei milijonas žmonių ir tūkstančiai įmonių naudojasi šiuo įrankiu, nors dabar yra įspėjami dėl šio saugumo incidento.

A CircleCI tinklaraščio įrašas, vyriausiasis technologijų pareigūnas Robas Zuberis naudotojams liepė „nedelsdamas pasukti visas CircleCI saugomas paslaptis“, kurios „gali būti saugomos projekto aplinkos kintamuosiuose arba kontekstuose“.

„Circle“ taip pat perspėjo klientus apie šią problemą „Twitter“.

instagram viewer

Aukščiau minėtame tinklaraščio įraše Zuberis rašė, kad klientai turėtų „peržiūrėti vidinius savo sistemų žurnalus dėl bet kokios neteisėtos prieigos“ nuo 2022 m. gruodžio 21 d. iki 2023 m. sausio 4 d. Arba vartotojai gali peržiūrėti savo vidinius žurnalus pasukę paslaptis. Be to, Zuber paminėjo, kad visi projekto API prieigos raktai buvo pripažinti negaliojančiais, todėl juos turi pakeisti vartotojai.

„CircleCI“ nepateikė informacijos apie saugumo incidentą

Nors CircleCI pranešė vartotojams apie saugos problemą ir pasiūlė patarimus apsaugoti duomenis, informacijos apie problemos pobūdį kol kas nepaskelbta. Tačiau panašu, kad CircleCI ketina artimiausiu metu pateikti daugiau informacijos apie incidentą (kaip teigė Robas Zuberis savo tinklaraščio įraše šiuo klausimu).

Tai ne pirmas CircleCI saugumo incidentas

Nors mes nežinome čia aptarto saugumo incidento specifikos, žinome, kad CircleCI anksčiau buvo susidūręs su pažeidimais.

2019 m. įmonė patyrė pažeidimą, nes įsiskverbė trečiosios šalies analizės tiekėjas. Atakos operatoriui pavyko gauti naudotojų vardus, el. pašto adresus, filialų pavadinimus, saugyklų URL ir IP adresus. Tuo metu bendrovė perspėjo vartotojus peržiūrėti ir savo saugyklų, ir filialų pavadinimus.

Imkitės veiksmų, jei esate „CircleCI“ naudotojas

Jei atsitiktinai naudojatės CircleCI, verta pagalvoti apie įmonės pateiktus patarimus po šios saugos problemos. Paslapčių kaitaliojimas ir vidinių žurnalų peržiūra gali padėti apsisaugoti nuo šios galimos grėsmės saugai.