Sizin gibi okuyucular MUO'yu desteklemeye yardımcı oluyor. Sitemizdeki bağlantıları kullanarak bir satın alma işlemi gerçekleştirdiğinizde, bir ortaklık komisyonu kazanabiliriz. Devamını oku.

Amerika doğumlu bir yazılım geliştirme hizmeti olan CircleCI, bir güvenlik tehdidi duyurdu ve sonuç olarak kullanıcıları sırlarını döndürmeye çağırıyor.

CircleCI, Güvenlik Sorunu Sonrası Kullanıcıları Uyardı

Amerikan DevOps platformu CircleCI, bir güvenlik olayı yaşadıktan sonra kullanıcılarına sırlarını döndürmeleri için bir uyarı yayınladı. Bu CI/CD platformu, yazılım ekipleri arasında popülerdir ve hızlı çözümler için sürekli entegrasyon ve teslimat sağlar. kod oluşturma. Bir milyondan fazla kişi ve binlerce şirket bu aracı kullanıyor, ancak bu güvenlik olayının ardından uyarılıyorlar.

İçinde CircleCI blog gönderisiBaş Teknoloji Sorumlusu Rob Zuber, kullanıcılara "CircleCI'de depolanan ve "proje ortamı değişkenlerinde veya bağlamlarda depolanabilecek tüm sırları derhal döndürmelerini" söyledi.

Circle, müşterileri bu sorun hakkında uyarmak için Twitter'a da gitti.

instagram viewer

Zuber, söz konusu blog gönderisinde, müşterilerin 21 Aralık 2022'den 4 Ocak 2023'e kadar "herhangi bir yetkisiz erişim için sistemlerinin dahili günlüklerini incelemesi" gerektiğini yazdı. Alternatif olarak, kullanıcılar sırlarını döndürdükten sonra dahili günlüklerini gözden geçirebilirler. Ek olarak Zuber, tüm Project API belirteçlerinin geçersiz kılındığından ve bu nedenle kullanıcılar tarafından değiştirilmesi gerektiğinden bahsetti.

CircleCI, Güvenlik Olayıyla İlgili Ayrıntıları Vermedi

CircleCI, kullanıcıları bir güvenlik sorunu hakkında bilgilendirmiş ve şu kişiler için tavsiyeler sunmuştur: verileri koruma, sorunun doğası hakkında henüz bir bilgi yayınlanmadı. Bununla birlikte, CircleCI yakın gelecekte olay hakkında daha fazla ayrıntı vermeyi planlıyor gibi görünüyor (konuyla ilgili blog yazısında Rob Zuber tarafından belirtildiği gibi).

Bu İlk CircleCI Güvenlik Olayı Değil

Burada tartışılan güvenlik olayının ayrıntılarını bilmesek de, CircleCI'nin daha önce ihlallerle uğraştığını biliyoruz.

2019'da şirket, üçüncü taraf bir analitik satıcısının sızması nedeniyle bir ihlal yaşadı. Saldırı operatörü, kullanıcı adlarını, e-posta adreslerini, şube adlarını, depo URL'lerini ve IP adreslerini ele geçirmeyi başardı. O sırada şirket, kullanıcıları hem depolarını hem de şube adlarını gözden geçirmeleri konusunda uyardı.

CircleCI Kullanıcısıysanız Harekete Geçin

CircleCI kullanıyorsanız, bu güvenlik sorunundan sonra şirketin sunduğu tavsiyeleri dikkate almaya değer. Sırlarınızı döndürmek ve dahili günlükleri incelemek, bu olası güvenlik tehdidine karşı kendinizi korumanıza yardımcı olabilir.