CircleCI, un servizio di sviluppo software nato in America, ha annunciato una minaccia alla sicurezza e di conseguenza sta esortando gli utenti a ruotare i propri segreti.
CircleCI avverte gli utenti dopo un problema di sicurezza
La piattaforma DevOps americana CircleCI ha emesso un avviso ai suoi utenti di ruotare i propri segreti dopo aver riscontrato un incidente di sicurezza. Questa piattaforma CI/CD è popolare tra i team di software, fornendo integrazione e consegna continue per il rapido creazione del codice. Oltre un milione di persone e migliaia di aziende utilizzano questo strumento, anche se ora vengono avvertite a seguito di questo incidente di sicurezza.
In un Post sul blog di CircleCI, il Chief Technology Officer Rob Zuber ha detto agli utenti di "ruotare immediatamente tutti i segreti archiviati in CircleCI", che "possono essere archiviati nelle variabili di ambiente del progetto o nei contesti".
Circle ha anche utilizzato Twitter per avvertire i clienti di questo problema.
Zuber ha scritto nel suddetto post sul blog che i clienti dovrebbero "esaminare i registri interni per i loro sistemi per qualsiasi accesso non autorizzato" a partire dal 21 dicembre 2022 al 4 gennaio 2023. In alternativa, gli utenti possono rivedere i propri log interni dopo aver ruotato i propri secret. Inoltre, Zuber ha affermato che tutti i token API di Project sono stati invalidati e pertanto devono essere sostituiti dagli utenti.
CircleCI non ha fornito dettagli sull'incidente di sicurezza
Mentre CircleCI ha notificato agli utenti un problema di sicurezza e ha offerto consigli per proteggere i dati, non sono ancora state rilasciate informazioni sulla natura del problema. Tuttavia, sembra che CircleCI abbia intenzione di fornire maggiori dettagli sull'incidente nel prossimo futuro (come dichiarato da Rob Zuber nel suo post sul blog in merito).
Questo non è il primo incidente di sicurezza di CircleCI
Sebbene non conosciamo i dettagli dell'incidente di sicurezza discusso qui, sappiamo che CircleCI ha già affrontato violazioni.
Nel 2019, la società ha subito una violazione a causa dell'infiltrazione di un fornitore di analisi di terze parti. L'operatore dell'attacco è riuscito a impossessarsi di nomi utente, indirizzi e-mail, nomi di filiali, URL di repository e indirizzi IP. A quel tempo, la società ha avvertito gli utenti di rivedere sia il loro repository che i nomi delle filiali.
Agisci se sei un utente CircleCI
Se ti capita di utilizzare CircleCI, vale la pena considerare i consigli forniti dall'azienda dopo questo problema di sicurezza. La rotazione dei tuoi segreti e la revisione dei registri interni possono aiutarti a proteggerti da questa possibile minaccia alla sicurezza.
