القراء مثلك يساعدون في دعم MUO. عند إجراء عملية شراء باستخدام الروابط الموجودة على موقعنا ، فقد نربح عمولة تابعة. اقرأ أكثر.

أعلنت شركة CircleCI ، وهي خدمة تطوير برمجيات أمريكية المولد ، عن تهديد أمني وتحث المستخدمين على التناوب على أسرارهم نتيجة لذلك.

يحذر CircleCI المستخدمين بعد مشكلة أمنية

أصدرت منصة American DevOps CircleCI تحذيرًا لمستخدميها بالتناوب على أسرارهم بعد تعرضهم لحادث أمني. تحظى منصة CI / CD هذه بشعبية لدى فرق البرامج ، مما يوفر تكاملًا مستمرًا وتسليمًا سريعًا إنشاء الكود. يستخدم أكثر من مليون شخص وآلاف الشركات هذه الأداة ، على الرغم من أنه يتم تحذيرهم الآن في أعقاب هذا الحادث الأمني.

في مشاركة مدونة CircleCI، قال كبير مسؤولي التكنولوجيا روب زوبر للمستخدمين "على الفور تناوب أي وجميع الأسرار المخزنة في CircleCI" ، والتي "قد يتم تخزينها في متغيرات بيئة المشروع أو في السياقات."

انتقل سيركل أيضًا إلى Twitter لتحذير العملاء من هذه المشكلة.

كتب Zuber في منشور المدونة المذكور أعلاه أنه يجب على العملاء "مراجعة السجلات الداخلية لأنظمتهم بحثًا عن أي وصول غير مصرح به" بدءًا من 21 ديسمبر 2022 وحتى 4 يناير 2023. بدلاً من ذلك ، يمكن للمستخدمين مراجعة سجلاتهم الداخلية بعد تدوير أسرارهم. بالإضافة إلى ذلك ، ذكر Zuber أن جميع الرموز المميزة لـ Project API قد تم إبطالها ، وبالتالي يجب استبدالها من قبل المستخدمين.

instagram viewer

لم تقدم CircleCI تفاصيل عن الحادث الأمني

بينما أخطرت CircleCI المستخدمين بمشكلة أمنية وقدمت نصائح بخصوصها حماية البيانات، لم يتم الإفراج عن أي معلومات حتى الآن عن طبيعة المشكلة. ومع ذلك ، يبدو أن CircleCI تعتزم تقديم المزيد من التفاصيل حول الحادث في المستقبل القريب (كما ذكر Rob Zuber في منشور مدونته حول هذه المسألة).

هذه ليست أول حادثة أمنية لـ CircleCI

على الرغم من أننا لا نعرف تفاصيل الحادث الأمني ​​الذي تمت مناقشته هنا ، إلا أننا نعلم أن CircleCI تعاملت مع الانتهاكات من قبل.

في عام 2019 ، تعرضت الشركة لخرق من خلال تسلل بائع تحليلات تابع لجهة خارجية. تمكن عامل الهجوم من الحصول على أسماء المستخدمين وعناوين البريد الإلكتروني وأسماء الفروع وعناوين URL الخاصة بالمستودعات وعناوين IP. في ذلك الوقت ، حذرت الشركة المستخدمين من مراجعة أسماء المستودعات والفروع.

اتخذ إجراءً إذا كنت من مستخدمي CircleCI

إذا كنت تستخدم CircleCI ، فيجدر بك التفكير في النصائح التي قدمتها الشركة بعد هذه المشكلة الأمنية. قد يساعدك تدوير أسرارك ومراجعة السجلات الداخلية على حماية نفسك من هذا التهديد الأمني ​​المحتمل.