- CircleCI 是一个帮助开发人员快速发布代码和自动化构建的平台。最近,CircleCI 发现他们的平台存在安全问题。
- CircleCI 表示,它确信目前没有未经授权的行为者在其系统中活动,但也建议所有用户轮换存储在其中的任何秘密。
- 该公司向用户道歉,并计划在完成调查后的未来几天内分享更多细节。
帮助开发团队快速发布代码和自动化构建的持续集成和交付平台 CircleCI 面临安全问题。CircleCI 报告说,他们相信他们的系统中没有活跃的未经授权的行为者,它建议所有用户轮换存储在其中的所有秘密,并审查他们系统的内部日志,以了解从 2022 年 12 月 21 日到 1 月 4 日期间是否有任何未经授权的访问, 2023.
为了您的安全轮换您的秘密
CircleCI 在 12 月 21 日遭到破坏,这意味着他们的“可靠性更新”版本是在它受到破坏的同一天发布的。
CircleCI 安全警报 [2023 年 1 月 4 日]
我们强烈建议所有 CircleCI 客户轮换存储在我们系统上的秘密。阅读更多:https: //t.co/fiB4PSXbiH pic.twitter.com/cewxH1Dd8e
– CircleCI (@CircleCI) 2023 年 1 月 5 日
2022 年,我们涵盖了 GitHub 发布的关于网络钓鱼活动的咨询,因为攻击者向冒充 CircleCI 平台的 GitHub 用户发送电子邮件。
