Sürekli entegrasyon ve dağıtım hizmeti sağlayıcıları CircleCi, sistemlerinde bir hile olduğundan şüpheleniyor ve konuyu daha fazla araştırırken kullanıcılarını harekete geçmeye ve hesaplarını korumaya çağırıyor.
İçinde İleti (yeni sekmede açılır) CircleCi, şirket blogunda müşterilerinden sistemlerinde depolanan tüm sırları derhal döndürmelerini istedi. “Bunlar, proje ortamı değişkenlerinde veya bağlamlarda saklanabilir”.
Ayrıca CircleCi, müşterilerine sistemleri için dahili günlükleri incelemelerini ve 21 Aralık 2022’den başlayarak 4 Ocak 2023’e kadar veya tüm sırların döndürüldüğü ana kadar herhangi bir yetkisiz erişim olup olmadığını aramalarını önerir. Son olarak CircleCI, tüm Project API belirteçlerini geçersiz kıldığını ve kullanıcıları bunları değiştirmeye zorladığını söyledi. Bunun nasıl yapılabileceği hakkında daha fazla bilgi şu adreste bulunabilir: bu bağlantı (yeni sekmede açılır).
Bir özür ve açıklama yok
Gönderi, “Çalışmanızdaki herhangi bir aksama için özür dileriz” diyor. “Sistemlerimizin ve müşterilerimizin sistemlerinin güvenliğini son derece ciddiye alıyoruz. Bu olayı aktif olarak araştırırken, önümüzdeki günlerde müşterilerle daha fazla ayrıntı paylaşmaya kararlıyız.”
Şirket, şu anda araştırdığı güvenlik olayıyla ilgili herhangi bir ek ayrıntı açıklamadı, bu nedenle uç noktalarına herhangi bir kötü amaçlı yazılım veya virüs yerleştirilip yerleştirilmediğini bilmiyoruz. (yeni sekmede açılır).
Gönderide, “Bu noktada, sistemlerimizde aktif yetkisiz aktörlerin bulunmadığından eminiz; ancak, büyük bir ihtiyat gereği, tüm müşterilerimizin de verilerinizi korumak için belirli önleyici tedbirler almasını sağlamak istiyoruz” yazıyor. .
Ayrıntılar az olsa da BleepingComputer, güvenlik mühendisi Daniel Hückmann tarafından hazırlanan ve saldırıyla ilişkili IP adreslerinden birini (54.145.167.181) tespit ettiğini söyleyen bir rapor buldu. Yayına göre bu, olay müdahale ekiplerine araştırmaları sırasında yardımcı olabilecek bilgi türüdür.
“Bu IP’den gelen olaylar için cloudtrail günlüklerini arayın” dedi. “Başka göstergeler olmasını bekliyorum, ancak bu yüksek doğruluk.”