Het populaire devops-platform CircleCI heeft alle klanten opgeroepen om direct al hun secrets zoals wachtwoorden te roteren wegens een beveiligingsincident. Het platform van CircleCI wordt gebruikt voor het ontwikkelen, testen en uitrollen van software. In een verklaring laat het bedrijf weten dat het is getroffen door een beveiligingsincident. Het onderzoek is nog gaande, maar CircleCI claimt dat het op dit moment geen aanwijzingen heeft dat aanvallers actief zijn in de systemen.
Of die dat eerst wel waren en wat er nu precies aan de hand is wordt niet duidelijk uit de zeer summiere verklaring. Wel roept CircleCI klanten "uit voorzorg" op om meteen alle secrets die ze binnen het CircleCI-platform hebben opgeslagen te roteren. Wanneer de secrets zijn geroteerd wordt klanten aangeraden om hun logbestanden op ongeautoriseerde toegang tot systemen te controleren in de periode van 21 december 2022 tot en met 4 januari 2023.
Verder heeft CircleCI bij klanten die voor hun softwareprojecten gebruikmaken van API-tokens deze onbruikbaar gemaakt, wat inhoudt dat klanten deze tokens moeten vervangen. De komende dagen zegt CircleCI, dat in de verklaring maar liefst drie maal oproept om opgeslagen secrets te roteren, meer informatie over het beveiligingsincident te delen.
Deze posting is gelocked. Reageren is niet meer mogelijk.