Teiesugused lugejad aitavad MUO-d toetada. Kui teete ostu meie saidil olevate linkide abil, võime teenida sidusettevõtte komisjonitasu. Loe rohkem.

Ameerika päritolu tarkvaraarendusteenus CircleCI on teatanud turvaohust ja kutsub kasutajaid seetõttu oma saladusi vahetama.

CircleCI hoiatab kasutajaid pärast turvaprobleemi

Ameerika DevOpsi platvorm CircleCI on andnud oma kasutajatele hoiatuse pärast turvaintsidenti oma saladusi vahetada. See CI/CD platvorm on tarkvarameeskondade seas populaarne, pakkudes pidevat integreerimist ja kiiret kohaletoimetamist koodi loomine. Seda tööriista kasutab üle miljoni inimese ja tuhanded ettevõtted, kuigi neid hoiatatakse nüüd selle turvaintsidendi tõttu.

Sees CircleCI ajaveebi postitus, tehnoloogiajuht Rob Zuber käskis kasutajatel "viivitamatult ümber pöörata kõik CircleCI-sse salvestatud saladused", mis "võivad olla salvestatud projekti keskkonnamuutujatesse või konteksti".

Circle kasutas kliente selle probleemi eest hoiatamiseks ka Twitteris.

Zuber kirjutas eelnimetatud ajaveebi postituses, et kliendid peaksid "üle vaatama oma süsteemide sisemised logid volitamata juurdepääsu tuvastamiseks" alates 21. detsembrist 2022 kuni 4. jaanuarini 2023. Teise võimalusena saavad kasutajad pärast saladuste pööramist oma sisemised logid üle vaadata. Lisaks mainis Zuber, et kõik Project API märgid on kehtetuks tunnistatud ja kasutajad peavad need seetõttu asendama.

CircleCI ei ole turvaintsidendi kohta üksikasju avaldanud

Kuigi CircleCI on kasutajaid turvaprobleemist teavitanud ja pakkunud nõu andmete kaitsmine, pole probleemi olemuse kohta veel teavet avaldatud. Siiski näib, et CircleCI kavatseb lähiajal juhtunu kohta rohkem üksikasju anda (nagu ütles Rob Zuber oma selleteemalises ajaveebi postituses).

See pole esimene CircleCI turvaintsident

Kuigi me ei tea siin käsitletud turvaintsidendi üksikasju, teame, et CircleCI on rikkumistega varem tegelenud.

2019. aastal tabas ettevõtet rikkumine kolmandast osapoolest analüütikamüüja sisse imbumise tõttu. Rünnakuoperaatoril õnnestus kätte saada kasutajanimed, e-posti aadressid, filiaalide nimed, hoidla URL-id ja IP-aadressid. Sel ajal hoiatas ettevõte kasutajaid, et nad vaataksid üle nii oma hoidla kui ka filiaali nimed.

Võtke meetmeid, kui olete CircleCI kasutaja

Kui juhtute CircleCI-d kasutama, tasub kaaluda nõuandeid, mida ettevõte annab pärast seda turvaprobleemi. Saladuste pööramine ja sisemiste logide ülevaatamine võib aidata teil end selle võimaliku turvaohu eest kaitsta.