Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: CircleCI, müşteri verilerinin kötü amaçlı yazılım destekli bir bilgisayar korsanlığıyla çalındığını doğruladı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » CircleCI, müşteri verilerinin kötü amaçlı yazılım destekli bir bilgisayar korsanlığıyla çalındığını doğruladı

Genelİşletim Sistemleri

CircleCI, müşteri verilerinin kötü amaçlı yazılım destekli bir bilgisayar korsanlığıyla çalındığını doğruladı

teknomers
Son güncelleme: 16 Ocak 2023 22:43
teknomers
Paylaş
Paylaş

CircleCi, araştırdığı yakın tarihli bir güvenlik olayının kötü amaçlı yazılımla çalışan büyük hırsızlık verileri olduğunu doğruladı.

Şirket haberi bir gazetede açıkladı. Blog yazısı (yeni sekmede açılır) son zamanlarda ne olduğunu, hasarı en aza indirmek için ne yaptığını ve gelecekte kullanıcılarını nasıl güvende tutmayı planladığını açıklayan.

Blogda, yüksek ayrıcalıklara sahip bir çalışanın dizüstü bilgisayarına, saldırganlara krallığın anahtarlarını veren jeton çalan kötü amaçlı yazılım bulaştığı söylendi.

Haftalarca veri çalmak

Görünüşe göre kötü amaçlı yazılım, cihazda bir virüsten koruma programı yüklü olmasına rağmen uç noktada çalışmayı başardı. Saldırganlar, çalışanın bazı uygulamalarda oturum açmasını sağlayan oturum belirteçlerini ele geçirmek için aracı kullandı.

Bir kullanıcı bir uygulamada oturum açtığında, bunu bir parola ve çok faktörlü kimlik doğrulama (MFA) aracıyla yapmış olsa bile, bazı uygulamalar, kullanıcıların uygulamada uzun süre oturum açmış halde kalmasına izin veren oturum belirteçlerini bırakır. Başka bir deyişle, saldırganlar oturum belirteçlerini çalarak şirketin kurduğu herhangi bir MFA’yı etkili bir şekilde atladılar.

Bundan sonra, hassas verileri tehlikeye atmak için sadece doğru üretim sistemlerine erişim meselesiydi.

“Hedeflenen çalışan, çalışanın normal görevlerinin bir parçası olarak üretim erişim belirteçleri oluşturma ayrıcalıklarına sahip olduğundan, yetkisiz üçüncü taraf, müşteri ortamı değişkenleri, belirteçler ve anahtarlar dahil olmak üzere bir veri tabanı ve depo alt kümesindeki verilere erişebildi ve bunları sızdırabildi.” blog notları.

Tehdit aktörleri, 16 Aralık 2022’den 4 Ocak 2023’e kadar yaklaşık üç hafta boyunca CircleCI’nin altyapısında oyalandı.

Saldırganlar şifreleme anahtarlarını da ele geçirdiği için çalınan verilerin şifrelenmiş olması bile pek yardımcı olmadı.

Blog, “Üçüncü taraf sistemlere ve mağazalara yetkisiz erişimi önlemek için henüz harekete geçmemiş olan müşterileri teşvik ediyoruz.”

CircleCi, müşterilerinden sistemlerinde depolanan tüm sırları döndürmelerini istemişti. “Bunlar, proje ortamı değişkenlerinde veya bağlamlarda saklanabilir”.

Üzerinden: TechCrunch (yeni sekmede açılır)



işletim-sistemi-1

Dikkat, dolandırıcılar: siber suçlular PlayStation Store’un Rus kullanıcılarından kâr ediyor
Toyota Hilux gibi çerçeve, Çin bataryası ve zayıf ses yalıtımı. “Kulüp Servisi” “Rus Hilux” – Sollers ST6 pikapını söktü
Oyun Veri Madenciliği Hayranların Sevdiği Bir Karakteri, Ekstra Görevi ve Daha Fazlasını Ortaya Çıkarıyor
Zelda: Tears Of The Kingdom – Kudanisar Mabedi Bulmaca Rehberi
Cowabunga Koleksiyonu Ön Siparişleri Açılıyor ve Sınırlı Üretim Pahalı
ETİKETLENDİ:AmaçlıBilgisayarBirÇalındığınıCircleCIdesteklidoğruladıkorsanlığıylaKötüMüşteriverilerininYazılım
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Çin crossover Skyworth EV6 çarpışma testinde başarısız oldu, ancak Rusya’da Skywell ET5 adıyla satılan bir kopya daha iyi performans gösterebilir.
Sonraki Makale Yargıç, işten çıkarılan Twitter çalışanlarının toplu dava kıdem tazminatı davasını düşürmesi gerektiğini söyledi

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

ZYN Poşetleri: FDA’dan Onay Ama Zararları Devam Ediyor!
Genel
Kendi Barındırılan Yüz Tanıma Özellikli Fotoğraf Organizasyon Uygulaması Geliştirme (Laravel + FastAPI + InsightFace)
Yazılım
IR kameralarla donatılmış 3D baskılı siber böcek su altında 3 saat hareket ediyor
Donanım
Slay the Spire 2’ye 15 Yeni Kart Eklendi, İş Birliği Güçleniyor
Oyun
Yasa, Elektrikli Araç Bayinizi Nasıl Etkileyebilir?
Genel
Nintendo’nun Gelecek Oyunu İçin Metroid Ravenous Liste Heyecan Yarattı
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?