DevOps platformu CircleCI, kullanıcıları tüm sırları “hemen” döndürmeleri için sürekli entegrasyonu ve dağıtımı (CI/CD) konusunda uyarıyor – düşünün parolalar, API anahtarları, SSH anahtarları, yapılandırma dosyaları, OAuth belirteçleri vb. — şirkette soruşturma altında olan bir güvenlik olayının ardından platformda depolanan.
İçinde bir blog yazısı CircleCI CTO’su Ron Zuber, bu hafta müşterileri önce tüm sırları döndürmeye çağırdı “proje ortamı değişkenlerinde veya bağlamlarda” saklanır ve ardından 21 Aralık 2022’den rotasyon tarihine kadar “yetkisiz erişim” belirtileri için dahili günlükleri kontrol edin.
“Ek olarak, projeniz Project API belirteçleri kullanıyorsa bunları geçersiz kıldık ve değiştirmeniz gerekecek. Bulabilirsin Bunun nasıl yapılacağı hakkında daha fazla bilgiyi buradaki belgelerimizde bulabilirsiniz.,” dedi Züber.
Şirket, güvenlik ihlalini araştırmaya devam ediyor ve ortaya çıktıkça daha fazla ayrıntı sağlamayı planlıyor. Zuber, “Bu noktada, sistemlerimizde aktif yetkisiz aktörlerin bulunmadığından eminiz; ancak, çok dikkatli bir şekilde, tüm müşterilerimizin verilerinizi korumak için belirli önleyici tedbirler almasını sağlamak istiyoruz.”
Bu arada, Sysdig’in yakın tarihli bir raporuna göre CI/CD hizmetleri, kod dağıtımı ve bulut tabanlı madencilik platformları kurmak için kripto madenciler için popüler bir hedef haline geldi.
En son siber güvenlik tehditlerini, yeni keşfedilen güvenlik açıklarını, veri ihlali bilgilerini ve ortaya çıkan trendleri takip edin. Günlük veya haftalık olarak doğrudan e-posta gelen kutunuza teslim edilir.
siber-1