米CircleCIは、同社の提供している継続的CI/CDツール「CircleCI」にてセキュリティインシデントが発生したことを受けて、現地時間1月4日に「CircleCI」のユーザーに対してデータを守るための予防措置を講じることを求めている。
具体的には、「CircleCI」内に保存しているすべてのシークレットを、直ちにローテーションすることを求めており、これにはプロジェクト環境変数やコンテキストに保存されているシークレットも含まれる。
あわせて、2022年12月21日~2023年1月5日の期間(またはシークレットのローテーションが完了した日まで)に、不正アクセスが行われていないかを、システムの内部ログにて確認することも求めている。
なお、今回のセキュリティインシデント発生を受けて、すべてのトークンが無効化されたため、プロジェクトにてプロジェクトAPIトークンを使用している場合は、トークンのローテーションも必要になる。
今回発生したセキュリティインシデントについては、現在調査中であり、数日以内に詳細を発表するという。
からの記事と詳細 ( CI/CDツール「CircleCI」にてセキュリティインシデントが発生 ... - CodeZine(コードジン) )
https://ift.tt/me6Cwlp
0 Comments:
Post a Comment