CircleCI, 4 Ocak güvenlik olayından etkilenmiş olabilecek AWS jetonlarını müşterilere bildirmek için Amazon Web Services ile birlikte çalışıyor. bir güncellemeye göre CircleCI CTO’su Rob Zuber’den Çarşamba. Bildirimler e-posta yoluyla gidiyor
AWS, müşterilere güncellemeler göndermeye başladı Blog gönderisine göre, etkilenmiş olabilecek belirteçlerin listeleriyle. CircleCI, güvenlik olayından etkilenmiş olabilecek anahtarların belirlenmesine ve iptal edilmesine yardımcı olmak istediğini söyledi.
Bloga göre, e-postalar kimsenin AWS hesaplarına erişim kazandığını göstermiyor, ancak CircleCI’de depolanan belirtecin sızdırılmış olma olasılığı olduğu için gönderiliyor.
Bir CircleCI sözcüsü, e-posta yoluyla, “AWS ile bu ek iletişim düzeyinde çalışmaktaki amacımız, müşterilerin potansiyel olarak etkilenen anahtarları daha kolay tanımlamasına, iptal etmesine veya döndürmesine yardımcı olmaktır” dedi.
CircleCI, AWS uyarısının orijinal 4 Ocak olayıyla ilgili olduğunu ve herhangi bir yeni bilginin gün ışığına çıkmadığını söyledi. Şirket bir tweet attı müşterileri rahatlatmak bilgi herhangi bir ek tehdidin işareti değildi.
CircleCI, bu haftanın başlarında müşterilere bir 17 Ocak olay raporu bunları orijinal güvenlik olayıyla ilgili ek ayrıntılarla güncellemek için.
Zuber, geçen hafta müşterileri bir güvenlik olayını araştırdığını söyleyerek sırlarını döndürmeye çağırdı. Ancak orijinal gönderi, ne olduğu hakkında herhangi bir ayrıntı sağlamadı.
Müşteriler yalnızca sırları döndürmeleri konusunda uyarılmadı, aynı zamanda 21 Aralık’a kadar uzanan herhangi bir yetkisiz erişim için dahili günlükleri kontrol etmeleri konusunda uyarıldı. O gün, Zuber geçen yıl şirketi rahatsız eden güvenilirlik sorunları hakkında müşterilerini bilgilendirdi, ancak yetkililer güvenlik olayının geçmişle ilgili olmadığını söyledi. sorunlar. Şirket, tarihler arasındaki herhangi bir bağlantının tamamen tesadüf olduğunu söyledi.