05 Ocak 2023Ravie LakshmananDevOps / Güvenlik İhlali
Çarşamba günü DevOps platformu CircleCI, müşterilerini belirsiz bir güvenlik olayının ardından tüm sırlarını döndürmeye çağırdı.
Şirket, şu anda bir soruşturmanın sürdüğünü söyledi ancak “sistemlerimizde aktif olarak yetkisiz aktörlerin bulunmadığını” vurguladı. Ek detayların önümüzdeki günlerde paylaşılması bekleniyor.
CircleCI’nin baş teknoloji sorumlusu Rob Zuber, “CircleCI’de saklanan tüm sırları derhal döndürün,” dedi. dedim kısa ve öz bir tavsiyede. “Bunlar, proje ortamı değişkenlerinde veya bağlamlarda saklanabilir.”
CircleCI ayrıca kullanıcılara, 21 Aralık 2022’den 4 Ocak 2023’e kadar veya sırlar döndürülene kadar yetkisiz erişim belirtileri için dahili günlükleri incelemelerini tavsiye ediyor.
Yazılım geliştirme hizmeti, ihlalle ilgili daha fazla ayrıntı açıklamadı, ancak tüm güvenlik ihlallerini de geçersiz kıldığını söyledi. Proje API belirteçleri ve değiştirilmeleri gerektiğini söyledi.
Açıklama, şirketin yayınladığını açıklamasından haftalar sonra geldi. güvenilirlik güncellemeleri “sistemik sorunları” çözmek için 21 Aralık 2022’de hizmete sunulacaktır.
Aynı zamanda son yıllarda CircleCI’yi vuran en son ihlal. Şirket, Eylül 2019’da, açıklığa kavuşmuş GitHub ve Bitbucket ile ilişkili kullanıcı adlarına ve e-posta adreslerine yetkisiz erişimle sonuçlanan, üçüncü taraf bir analiz satıcısıyla ilgili “olağandışı etkinlik”.
Daha sonra geçen yıl, kullanıcıları sahte CircleCI e-posta bildirimlerinin GitHub kimlik bilgilerini ve iki faktörlü kimlik doğrulama (2FA) kodlarını çalmak için kullanıldığı konusunda uyardı.
Slack’in 31 Aralık 2022’de açıkladığı gibi, GitHub’daki kaynak kod havuzlarının bir alt kümesine yetkisiz erişim gerektiren bir güvenlik sorununun farkına varan CircleCI değil.
29 Aralık 2022’de ortaya çıkan sorun, daha sonra GitHub deposuna erişmek için kullanılan sınırlı sayıda Slack çalışan jetonunun çalınmasıyla sonuçlandı ve sonuçta düşmanın kaynak kodunu indirmesine izin verdi.
Ancak Slack, müşterinin herhangi bir işlem yapmasına gerek olmadığını ve ihlalin hızla kontrol altına alındığını söyledi. Kimlik bilgileri o zamandan beri geçersiz kılındı.
Salesforce’a ait şirket, “İndirilen hiçbir depo, müşteri verileri, müşteri verilerine erişim araçları veya Slack’in birincil kod tabanını içermiyordu.” dedim. “Tehdit aktörü, üretim ortamı da dahil olmak üzere Slack ortamının diğer alanlarına erişmedi ve diğer Slack kaynaklarına veya müşteri verilerine erişmedi.”
Anlık mesajlaşma servisi, çalışan tokenlarının nasıl çalındığına dair daha fazla bilgi paylaşmadı, ancak “yetkisiz erişimin Slack’e özgü bir güvenlik açığından kaynaklanmadığını” vurguladı.
siber-2