CircleCI, een in Amerika geboren softwareontwikkelingsdienst, heeft een beveiligingsdreiging aangekondigd en dringt er bij gebruikers op aan om hun geheimen als gevolg daarvan te roteren.
CircleCI waarschuwt gebruikers na beveiligingsprobleem
Het Amerikaanse DevOps-platform CircleCI heeft zijn gebruikers gewaarschuwd om hun geheimen te rouleren na het ervaren van een beveiligingsincident. Dit CI/CD-platform is populair bij softwareteams en biedt continue integratie en snelle levering creatie van code. Meer dan een miljoen mensen en duizenden bedrijven gebruiken deze tool, hoewel ze nu worden gewaarschuwd in de nasleep van dit beveiligingsincident.
In een CircleCI-blogpost, vertelde Chief Technology Officer Rob Zuber gebruikers om "onmiddellijk alle geheimen die zijn opgeslagen in CircleCI te roteren", die "kunnen worden opgeslagen in projectomgevingsvariabelen of in contexten."
Circle ging ook naar Twitter om klanten voor dit probleem te waarschuwen.
Zuber schreef in de bovengenoemde blogpost dat klanten vanaf 21 december 2022 tot 4 januari 2023 "de interne logboeken van hun systemen moeten controleren op ongeoorloofde toegang". Als alternatief kunnen gebruikers hun interne logboeken bekijken nadat ze hun geheimen hebben geroteerd. Bovendien zei Zuber dat alle Project API-tokens ongeldig zijn gemaakt en daarom door gebruikers moeten worden vervangen.
CircleCI heeft geen details verstrekt over het beveiligingsincident
Hoewel CircleCI gebruikers op de hoogte heeft gesteld van een beveiligingsprobleem en advies heeft gegeven voor gegevens beschermen, is er nog geen informatie vrijgegeven over de aard van het probleem. Het lijkt er echter op dat CircleCI van plan is om in de nabije toekomst meer details over het incident te verstrekken (zoals vermeld door Rob Zuber in zijn blogpost over de kwestie).
Dit is niet het eerste CircleCI-beveiligingsincident
Hoewel we de details van het hier besproken beveiligingsincident niet kennen, weten we wel dat CircleCI al eerder met inbreuken te maken heeft gehad.
In 2019 kreeg het bedrijf te maken met een inbreuk door de infiltratie van een externe analyseleverancier. De aanvaller slaagde erin gebruikersnamen, e-mailadressen, filiaalnamen, repository-URL's en IP-adressen te bemachtigen. Destijds waarschuwde het bedrijf gebruikers om zowel hun repository- als filiaalnamen te herzien.
Onderneem actie als u een CircleCI-gebruiker bent
Als u toevallig CircleCI gebruikt, is het de moeite waard om het advies van het bedrijf na dit beveiligingsprobleem in overweging te nemen. Door uw geheimen te roteren en interne logboeken te bekijken, kunt u uzelf tegen deze mogelijke beveiligingsdreiging beschermen.