Η CircleCI, μια αμερικανική υπηρεσία ανάπτυξης λογισμικού, ανακοίνωσε μια απειλή για την ασφάλεια και προτρέπει τους χρήστες να εναλλάξουν τα μυστικά τους ως αποτέλεσμα.
Το CircleCI προειδοποιεί τους χρήστες μετά από ζήτημα ασφαλείας
Η αμερικανική πλατφόρμα DevOps CircleCI εξέδωσε μια προειδοποίηση στους χρήστες της να εναλλάξουν τα μυστικά τους μετά από ένα περιστατικό ασφαλείας. Αυτή η πλατφόρμα CI/CD είναι δημοφιλής στις ομάδες λογισμικού, παρέχοντας συνεχή ενοποίηση και παράδοση γρήγορα δημιουργία κώδικα. Πάνω από ένα εκατομμύριο άνθρωποι και χιλιάδες εταιρείες χρησιμοποιούν αυτό το εργαλείο, αν και τώρα προειδοποιούνται μετά από αυτό το περιστατικό ασφαλείας.
Σε ένα Ανάρτηση ιστολογίου CircleCI, ο Chief Technology Officer Rob Zuber είπε στους χρήστες «να περιστρέψουν αμέσως όλα τα μυστικά που είναι αποθηκευμένα στο CircleCI», τα οποία «μπορεί να αποθηκευτούν σε μεταβλητές περιβάλλοντος έργου ή σε περιβάλλοντα».
Ο Circle μπήκε επίσης στο Twitter για να προειδοποιήσει τους πελάτες για αυτό το ζήτημα.
Ο Zuber έγραψε στην προαναφερθείσα ανάρτηση ιστολογίου ότι οι πελάτες θα πρέπει να "ελέγξουν τα εσωτερικά αρχεία καταγραφής για τα συστήματά τους για τυχόν μη εξουσιοδοτημένη πρόσβαση" από τις 21 Δεκεμβρίου 2022 έως τις 4 Ιανουαρίου 2023. Εναλλακτικά, οι χρήστες μπορούν να ελέγξουν τα εσωτερικά τους αρχεία καταγραφής αφού περιστρέψουν τα μυστικά τους. Επιπλέον, ο Zuber ανέφερε ότι όλα τα διακριτικά του Project API έχουν ακυρωθεί και επομένως πρέπει να αντικατασταθούν από τους χρήστες.
Η CircleCI δεν έχει παράσχει λεπτομέρειες για το περιστατικό ασφαλείας
Ενώ το CircleCI έχει ειδοποιήσει τους χρήστες για ένα ζήτημα ασφαλείας και έχει προσφέρει συμβουλές για προστασία δεδομένων, δεν έχουν δοθεί ακόμη πληροφορίες για τη φύση του προβλήματος. Ωστόσο, φαίνεται ότι το CircleCI σκοπεύει να παράσχει περισσότερες λεπτομέρειες για το περιστατικό στο εγγύς μέλλον (όπως δήλωσε ο Rob Zuber στην ανάρτησή του στο blog για το θέμα).
Αυτό δεν είναι το πρώτο περιστατικό ασφαλείας CircleCI
Αν και δεν γνωρίζουμε τις λεπτομέρειες του περιστατικού ασφαλείας που συζητήθηκε εδώ, γνωρίζουμε ότι το CircleCI έχει αντιμετωπίσει παραβιάσεις στο παρελθόν.
Το 2019, η εταιρεία υπέστη παραβίαση μέσω της διείσδυσης ενός τρίτου προμηθευτή αναλυτικών στοιχείων. Ο χειριστής επίθεσης κατάφερε να κρατήσει ονόματα χρηστών, διευθύνσεις email, ονόματα υποκαταστημάτων, διευθύνσεις URL αποθετηρίου και διευθύνσεις IP. Εκείνη την εποχή, η εταιρεία προειδοποίησε τους χρήστες να ελέγξουν τα ονόματα τόσο του αποθετηρίου όσο και των υποκαταστημάτων τους.
Αναλάβετε δράση εάν είστε χρήστης του CircleCI
Εάν τυχαίνει να χρησιμοποιείτε το CircleCI, αξίζει να λάβετε υπόψη τις συμβουλές που παρέχει η εταιρεία μετά από αυτό το ζήτημα ασφαλείας. Η περιστροφή των μυστικών σας και ο έλεγχος των εσωτερικών αρχείων καταγραφής μπορεί να σας βοηθήσει να προστατευθείτε από αυτήν την πιθανή απειλή ασφαλείας.
