Bir yazılım geliştirme hizmeti olan Circleci, bir güvenlik olayını açıkladı ve kullanıcıları sırlarını döndürmeye çağırıyor.
CI/CD platformu, yapılarının "hız ve güvenilirliği" için hizmete güvenen bir milyondan fazla mühendis içeren bir kullanıcı tabanına sahip.
Circleci, Circleci kullanıcıları tarafından alınan e -posta bildirimlerine göre şu anda bir güvenlik olayını araştırdığını belirtiyor.
Şirket soruşturmasını sonuçlandırıncaya kadar, kullanıcıların Circleci'de depolanan tüm sırları dikkatsizce döndürmeleri istenir.
Çarşamba günü yayınlanan özlü bir danışmanda Rob Zuber Circleci CTO, "Bu olay ve yanıtımız hakkında güncellemeler sağlayacağız."
Diyerek şöyle devam etti: "Bu noktada, sistemlerimizde aktif olan yetkisiz aktörlerin olmadığından eminiz; ancak, bol miktarda dikkatli bir şekilde, tüm müşterilerin verilerinizi korumak için belirli önleyici önlemler almasını sağlamak istiyoruz."
Müşterilerin dönmesi önerilen sırlar, proje ortam değişkenleri olarak veya bağlamlarda saklanan sırları içerir.
API jetonlarını kullanan projeler için Circleci bu jetonları geçersiz kıldı ve kullanıcıların bunları değiştirmeleri istenecektir.
Güvenlik mühendisi Daniel Hückmann, saldırı ile ilişkili IP adreslerinden birini gördüğünü bildirdi (54.145.167.181). Bilgiler, olay müdahalecilerinin çevrelerini araştırmalarında potansiyel olarak yardımcı olabilir.
Ayrıca, DevOps şirketi kullanıcılara 21 Aralık 2022 ve 4 Ocak 2023 arasında meydana gelen yetkisiz erişim için dahili günlüklerini denetlemelerini tavsiye eder.
İronik bir şekilde, ifadeler Circleci'nin 21 Aralık'ta ihlal edildiğini gösteriyor - aynı gün hizmetlerini iyileştirme taahhüdünü güçlendiren bir "güvenilirlik güncellemesi" yayınladı.
Söz konusu güvenilirlik güncellemesi, Circleci'nin güvenilirliğinin kullanıcı beklentileri ile eşit olmadığını itiraf ettiği 2022 yılının Nisan ayında başlayarak bir dizi benzer güncellemeyi izlemişti.
Zuber, "Circleci'de misyonumuz, yazılım ekiplerinin daha hızlı yenilik yapabilmeleri için değişimi yönetmektir. Ancak son zamanlarda güvenilirliğimizin müşterilerimizin beklentilerini karşılamadığını biliyoruz."
Eylül 2022'de Circleci, birçok takımın iş yüklerini yönetmesini etkileyen "bir günün önemli bir kısmı için" boru hatları sayfasının bulunamamasının ardından böyle bir güncelleme yayınladı.
Bu güncellemeler, son birkaç yıldır Circleci için bir dizi güvenlik sıkıntısını takip ediyor.
2019'un ortalarında, Circleci üçüncü taraf bir satıcının uzlaşmasından kaynaklanan bir veri ihlali ile vuruldu. Bu, kullanıcıların GitHub ve Bitbucket hesaplarıyla ilişkili kullanıcı adları ve e -posta adreslerinin yanı sıra IP adresleri, organizasyon adları, repo URL'leri vb.
2022'de tehdit aktörleri, kullanıcılara gönderilen sahte Circleci e -posta bildirimleri aracılığıyla Github hesaplarını çaldı:
Bu kimlik avı girişimleri mutlaka yeni bir uzlaşmadan kaynaklanmadı ve o zamanlar Circleci, güvenli kaldığına dair güvence verdi. Ancak, tehdit aktörleri, etkilenen bir şirketin kimlik avı dolandırıcılığı ile hedeflemek için daha önceki bir ihlalden (örneğin 2019 One) elde edilen e -posta adreslerini kullanırlar.
Çarşamba günkü güvenlik olayı ifşası ile ilgili olarak, Circleci bunun neden olabileceği rahatsızlıktan dolayı özür diledi. Şirket, soruşturmanın sona ermesi üzerine önümüzdeki günlerde daha fazla ayrıntı paylaşmayı planlıyor.
GÜNCELLEME, 5 Ocak, 01:30 ET: Saldırı ile ilişkili bir IOC (IP adresi) eklendi.
Chick-Fil-A, saldırıya uğramış müşteri hesaplarının raporlarını araştırıyor
Açık kaynaklı yazılım sunucusu Fosshost CEO'su Ulaşılamaz olarak Kapanıyor
Rackspace: Güvenlik olayının neden olduğu değişim kesintisi
PDF belgelerinizi bu UPDF Pro anlaşmasıyla cihazlarınızda yönetin
Bu sınırlı zaman anlaşmasında CleanMymac'ta erken Black Cuma tasarrufu puanı
Kaynak: Bleeping Computer