CircleCI, un servicio de desarrollo de software nacido en Estados Unidos, ha anunciado una amenaza de seguridad y, como resultado, insta a los usuarios a rotar sus secretos.
CircleCI advierte a los usuarios después de un problema de seguridad
La plataforma estadounidense DevOps CircleCI ha emitido una advertencia a sus usuarios para que roten sus secretos después de experimentar un incidente de seguridad. Esta plataforma de CI/CD es popular entre los equipos de software, ya que brinda integración y entrega continuas para la rápida creación de código. Más de un millón de personas y miles de empresas utilizan esta herramienta, aunque ahora están siendo advertidos a raíz de este incidente de seguridad.
en un Publicación en el blog de CircleCI, el director de tecnología, Rob Zuber, les dijo a los usuarios que "roten de inmediato todos y cada uno de los secretos almacenados en CircleCI", que "pueden almacenarse en variables de entorno del proyecto o en contextos".
Circle también recurrió a Twitter para advertir a los clientes sobre este problema.
Zuber escribió en la publicación de blog antes mencionada que los clientes deben "revisar los registros internos de sus sistemas en busca de cualquier acceso no autorizado" a partir del 21 de diciembre de 2022 al 4 de enero de 2023. Alternativamente, los usuarios pueden revisar sus registros internos después de rotar sus secretos. Además, Zuber mencionó que todos los tokens de Project API se han invalidado y, por lo tanto, los usuarios deben reemplazarlos.
CircleCI no ha proporcionado detalles sobre el incidente de seguridad
Si bien CircleCI ha notificado a los usuarios sobre un problema de seguridad y ha ofrecido consejos para protección de datos, aún no se ha publicado información sobre la naturaleza del problema. Sin embargo, parece que CircleCI tiene la intención de proporcionar más detalles sobre el incidente en un futuro próximo (como lo afirma Rob Zuber en su blog sobre el tema).
Este no es el primer incidente de seguridad de CircleCI
Aunque no conocemos los detalles del incidente de seguridad discutido aquí, sabemos que CircleCI se ha ocupado de violaciones antes.
En 2019, la empresa sufrió una filtración a través de la infiltración de un proveedor de análisis externo. El operador del ataque logró obtener nombres de usuario, direcciones de correo electrónico, nombres de sucursales, URL de repositorio y direcciones IP. En ese momento, la compañía advirtió a los usuarios que revisaran tanto su repositorio como los nombres de las sucursales.
Actúe si es usuario de CircleCI
Si usa CircleCI, vale la pena considerar los consejos proporcionados por la empresa después de este problema de seguridad. Rotar sus secretos y revisar los registros internos puede ayudarlo a protegerse contra esta posible amenaza a la seguridad.