Ngày 05 tháng 1 năm 2023Ravie LakshmananDevOps / Vi phạm bảo mật
Nền tảng DevOps CircleCI vào thứ Tư đã kêu gọi khách hàng của mình xoay chuyển tất cả các bí mật của họ sau một sự cố bảo mật không xác định.
Công ty cho biết một cuộc điều tra hiện đang diễn ra, nhưng nhấn mạnh rằng “không có tác nhân trái phép nào hoạt động trong hệ thống của chúng tôi.” Chi tiết bổ sung dự kiến sẽ được chia sẻ trong những ngày tới.
Rob Zuber, giám đốc công nghệ của CircleCI, cho biết trong một lời khuyên ngắn gọn: “Ngay lập tức xoay vòng bất kỳ và tất cả các bí mật được lưu trữ trong CircleCI. “Chúng có thể được lưu trữ trong các biến môi trường dự án hoặc trong ngữ cảnh.”
CircleCI cũng khuyến nghị người dùng xem lại nhật ký nội bộ để tìm dấu hiệu của bất kỳ hoạt động truy cập trái phép nào bắt đầu từ ngày 21 tháng 12 năm 2022 đến ngày 4 tháng 1 năm 2023 hoặc cho đến khi các bí mật được luân chuyển.
Dịch vụ phát triển phần mềm không tiết lộ thêm bất kỳ chi tiết cụ thể nào về vi phạm, nhưng cho biết họ cũng đã vô hiệu hóa tất cả các mã thông báo API của Dự án và chúng cần được thay thế.
Tiết lộ được đưa ra vài tuần sau khi công ty thông báo rằng họ đã phát hành bản cập nhật độ tin cậy cho dịch vụ vào ngày 21 tháng 12 năm 2022 để giải quyết “các vấn đề hệ thống” tiềm ẩn. CircleCI lưu ý rằng hai sự kiện không liên quan.
Đây cũng là vụ vi phạm mới nhất tấn công CircleCI trong những năm gần đây. Vào tháng 9 năm 2019, công ty đã tiết lộ “hoạt động bất thường” liên quan đến nhà cung cấp dịch vụ phân tích bên thứ ba dẫn đến việc truy cập trái phép vào tên người dùng và địa chỉ email được liên kết với GitHub và Bitbucket.
Sau đó vào năm ngoái, nó đã cảnh báo người dùng rằng các thông báo email CircleCI giả mạo đang được sử dụng để đánh cắp thông tin đăng nhập GitHub và mã xác thực hai yếu tố (2FA).
Kho lưu trữ mã GitHub của Slack bị đánh cắp
Không phải CircleCI, như Slack đã tiết lộ vào ngày 31 tháng 12 năm 2022, mà nó đã biết về một vấn đề bảo mật dẫn đến quyền truy cập trái phép vào một tập hợp con kho lưu trữ mã nguồn của nó trên GitHub.
Sự cố được đưa ra ánh sáng vào ngày 29 tháng 12 năm 2022, dẫn đến việc một số lượng hạn chế mã thông báo của nhân viên Slack bị đánh cắp. Các mã này sau đó được sử dụng để truy cập kho lưu trữ GitHub của nó, cuối cùng cho phép kẻ thù tải xuống mã nguồn.
Tuy nhiên, Slack cho biết khách hàng không cần thực hiện hành động nào và vi phạm đã nhanh chóng được ngăn chặn. Các thông tin đăng nhập đã bị vô hiệu.
“Không có kho lưu trữ đã tải xuống nào chứa dữ liệu khách hàng, phương tiện để truy cập dữ liệu khách hàng hoặc cơ sở mã chính của Slack,” công ty thuộc sở hữu của Salesforce cho biết. “Tác nhân đe dọa đã không truy cập vào các khu vực khác trong môi trường của Slack, bao gồm cả môi trường sản xuất và chúng không truy cập vào các tài nguyên hoặc dữ liệu khách hàng khác của Slack.”
Dịch vụ nhắn tin tức thì không chia sẻ thêm thông tin về cách mã thông báo của nhân viên bị đánh cắp, nhưng nhấn mạnh rằng “việc truy cập trái phép không phải do lỗ hổng vốn có của Slack.”
