CircleCI, ein in Amerika geborener Softwareentwicklungsdienst, hat eine Sicherheitsbedrohung angekündigt und fordert die Benutzer auf, ihre Geheimnisse daraufhin zu rotieren.
CircleCI warnt Benutzer nach Sicherheitsproblem
Die amerikanische DevOps-Plattform CircleCI hat ihre Benutzer gewarnt, ihre Geheimnisse nach einem Sicherheitsvorfall zu rotieren. Diese CI/CD-Plattform ist bei Softwareteams beliebt, da sie kontinuierliche Integration und schnelle Bereitstellung bietet Erstellung von Code. Über eine Million Menschen und Tausende von Unternehmen nutzen dieses Tool, obwohl sie jetzt im Zuge dieses Sicherheitsvorfalls gewarnt werden.
In einem CircleCI-Blogbeitrag, forderte Chief Technology Officer Rob Zuber die Benutzer auf, „alle in CircleCI gespeicherten Geheimnisse sofort zu rotieren“, die „in Projektumgebungsvariablen oder in Kontexten gespeichert sein können“.
Circle nutzte auch Twitter, um Kunden vor diesem Problem zu warnen.
Zuber schrieb in dem oben genannten Blogbeitrag, dass Kunden vom 21. Dezember 2022 bis zum 4. Januar 2023 „interne Protokolle für ihre Systeme auf unbefugten Zugriff überprüfen“ sollten. Alternativ können Benutzer ihre internen Protokolle überprüfen, nachdem sie ihre Geheimnisse rotiert haben. Darüber hinaus erwähnte Zuber, dass alle Projekt-API-Token ungültig gemacht wurden und daher von Benutzern ersetzt werden müssen.
CircleCI hat keine Details zu dem Sicherheitsvorfall bereitgestellt
Während CircleCI Benutzer über ein Sicherheitsproblem informiert und Ratschläge für gegeben hat Daten schützen, wurden noch keine Informationen über die Art des Problems veröffentlicht. Es scheint jedoch, dass CircleCI beabsichtigt, in naher Zukunft weitere Details zu dem Vorfall bereitzustellen (wie von Rob Zuber in seinem Blogbeitrag zu diesem Thema angegeben).
Dies ist nicht der erste CircleCI-Sicherheitsvorfall
Obwohl wir die Einzelheiten des hier besprochenen Sicherheitsvorfalls nicht kennen, wissen wir, dass CircleCI sich schon früher mit Verstößen befasst hat.
Im Jahr 2019 erlitt das Unternehmen einen Verstoß durch die Infiltration eines Drittanbieters von Analysediensten. Dem Angreifer gelang es, Benutzernamen, E-Mail-Adressen, Branch-Namen, Repository-URLs und IP-Adressen in Erfahrung zu bringen. Damals warnte das Unternehmen die Benutzer, sowohl ihre Repository- als auch ihre Zweignamen zu überprüfen.
Ergreifen Sie Maßnahmen, wenn Sie ein CircleCI-Benutzer sind
Wenn Sie CircleCI verwenden, sollten Sie die Ratschläge des Unternehmens nach diesem Sicherheitsproblem berücksichtigen. Das Rotieren Ihrer Geheimnisse und das Überprüfen interner Protokolle kann Ihnen helfen, sich vor dieser möglichen Sicherheitsbedrohung zu schützen.
