CircleCI’nin CTO’su Ron Zuber, bu hafta bir blog gönderisinde müşterileri önce tüm sırları döndürmeye çağırdı “proje ortamı değişkenlerinde veya bağlamlarda” saklanır ve ardından 21 Aralık 2022’den rotasyon tarihine kadar “yetkisiz erişim” işaretleri için dahili günlükleri kontrol edin.
“Ek olarak, projeniz Project API belirteçleri kullanıyorsa bunları geçersiz kıldık ve değiştirmeniz gerekecek. Bunun nasıl yapılacağı hakkında daha fazla bilgiyi buradaki belgelerimizde bulabilirsiniz,” dedi Zuber.
Şirket, güvenlik ihlalini araştırmaya devam ediyor ve ortaya çıktıkça daha fazla ayrıntı sağlamayı planlıyor. Zuber, “Bu noktada, sistemlerimizde aktif yetkisiz aktörlerin bulunmadığından eminiz; ancak, büyük bir ihtiyat nedeniyle, tüm müşterilerimizin de verilerinizi korumak için belirli önleyici tedbirler almasını sağlamak istiyoruz.”
Bu arada, Sysdig’in yakın tarihli bir raporuna göre CI/CD hizmetleri, kod dağıtımı ve bulut tabanlı madencilik platformları kurmak için kripto madenciler için popüler bir hedef haline geldi.