Читаоци попут вас помажу у подршци МУО. Када обавите куповину користећи везе на нашем сајту, можда ћемо зарадити провизију за партнере. Опширније.

ЦирцлеЦИ, услуга за развој софтвера рођена у Америци, објавила је безбедносну претњу и као резултат тога позива кориснике да ротирају своје тајне.

ЦирцлеЦИ упозорава кориснике након безбедносног проблема

Америчка ДевОпс платформа ЦирцлеЦИ издала је упозорење својим корисницима да ротирају своје тајне након што доживе безбедносни инцидент. Ова ЦИ/ЦД платформа је популарна међу софтверским тимовима, пружајући континуирану интеграцију и испоруку за брзо креирање кода. Преко милион људи и хиљаде компанија користи ову алатку, иако су сада упозорени након овог безбедносног инцидента.

У а ЦирцлеЦИ блог пост, шеф технологије Роб Зубер рекао је корисницима да „одмах ротирају све и све тајне ускладиштене у ЦирцлеЦИ-ју“, које „могу бити ускладиштене у варијаблама окружења пројекта или у контекстима“.

Цирцле је такође отишао на Твиттер да упозори купце на овај проблем.

instagram viewer

Зубер је у претходно поменутом блог посту написао да би купци требало да „прегледају интерне евиденције својих система за било какав неовлашћени приступ“ почев од 21. децембра 2022. до 4. јануара 2023. Алтернативно, корисници могу да прегледају своје интерне евиденције након ротирања својих тајни. Поред тога, Зубер је напоменуо да су сви Пројецт АПИ токени поништени и да их стога корисници морају заменити.

ЦирцлеЦИ није пружио детаље о безбедносном инциденту

Док је ЦирцлеЦИ обавестио кориснике о безбедносном проблему и понудио савете за заштита података, још увек нису објављене информације о природи проблема. Међутим, чини се да ЦирцлеЦИ намерава да пружи више детаља о инциденту у блиској будућности (као што је навео Роб Зубер у свом блог посту о том питању).

Ово није први ЦирцлеЦИ безбедносни инцидент

Иако не знамо специфичности безбедносног инцидента о коме се овде говори, знамо да се ЦирцлеЦИ и раније бавио кршењима.

У 2019. години, компанија је претрпела пробој кроз инфилтрацију добављача аналитике треће стране. Оператор напада успео је да дође до корисничких имена, адреса е-поште, имена филијала, УРЛ-ова спремишта и ИП адреса. У то време, компанија је упозорила кориснике да прегледају и своје спремиште и називе филијала.

Предузмите акцију ако сте корисник ЦирцлеЦИ

Ако случајно користите ЦирцлеЦИ, вреди размислити о саветима компаније након овог безбедносног проблема. Ротирање ваших тајни и преглед интерних евиденција могу вам помоћи да се заштитите од ове могуће безбедносне претње.