12 ноември, 2024

CircleCI, създател на популярна платформа за непрекъсната интеграция, базирана на облачни технологии, предупреди разработчиците, че е била засегната от “инцидент със сигурността” и настоятелно препоръчва да се променят всички данни, съхранявани в нейната система. Компанията също така посъветва клиентите си да проверяват за “всякакъв неоторизиран достъп” до техните системи от 21 декември 2022 г. до момента, в който идентификационните данни бъдат променени. Това сподели по темата DevClass.

Дискусия с клиенти разкри няколко ключови моменти. Разработчик попита кои тайни могат да бъдат засегнати извън конкретно споменатите в публикацията на CircleCI, като например “SSH ключове, интеграционни токени за Jira и Slack, тайни за webhook и т.н.”? Отговорът беше, че “всички токени и тайни” трябва да бъдат ротирани – т.е. изтривани и създавани отново.

Това и още по темата можете да откриете на международното издание на сайта ни DevStyleR.IOCircleCI take the measure after “security incident”

 

Тагове: , , , , , , , , , , , , , , , , , , ,
Editor @ DevStyleR