Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Ataque de malware en la computadora portátil de un ingeniero de CircleCI conduce a un incidente de seguridad reciente
  • Tecnología

Ataque de malware en la computadora portátil de un ingeniero de CircleCI conduce a un incidente de seguridad reciente

teknomers 14 de Ocak de 2023 (Last updated: 14 de Ocak de 2023) 3 minutes read
Ataque de malware en la computadora portátil de un ingeniero


14 de enero de 2023Ravie LakshmanánDevOps/Seguridad de datos

La plataforma DevOps CircleCI reveló el viernes que actores de amenazas no identificados comprometieron la computadora portátil de un empleado y aprovecharon el malware para robar sus credenciales respaldadas por autenticación de dos factores para violar los sistemas y datos de la compañía el mes pasado.

El servicio de CI/CD CircleCI dijo que el “ataque sofisticado” tuvo lugar el 16 de diciembre de 2022 y que el software antivirus no detectó el malware.

“El malware pudo ejecutar el robo de cookies de sesión, lo que les permitió hacerse pasar por el empleado objetivo en una ubicación remota y luego escalar el acceso a un subconjunto de nuestros sistemas de producción”, Rob Zuber, director de tecnología de CircleCI, dicho en un informe de incidente.

Un análisis más detallado de la falla de seguridad reveló que el tercero no autorizado robó datos de un subconjunto de sus bases de datos al abusar de los permisos elevados otorgados al empleado objetivo. Esto incluía variables de entorno del cliente, tokens y claves.

Se cree que el actor de amenazas participó en una actividad de reconocimiento el 19 de diciembre de 2022, y luego llevó a cabo el paso de exfiltración de datos el 22 de diciembre de 2022.

“Aunque todos los datos extraídos se cifraron en reposo, el tercero extrajo las claves de cifrado de un proceso en ejecución, lo que les permitió acceder potencialmente a los datos cifrados”, dijo Zuber.

El desarrollo se produce poco más de una semana después de que CircleCI instara a sus clientes a rotar todos sus secretos, lo que, según dijo, era necesario después de que uno de sus clientes lo alertara sobre una “actividad sospechosa de GitHub OAuth” el 29 de diciembre de 2022.

Al enterarse de que el token de OAuth del cliente se había visto comprometido, tomó la medida proactiva de rotar todos los tokens de OAuth de GitHub, declaró la compañía, y agregó que trabajó con Atlassian para rotar todos los tokens de Bitbucket, revocó los tokens de API del proyecto y los tokens de API personales, y notificó a los clientes. de tokens de AWS potencialmente afectados.

Además de limitar el acceso a los entornos de producción, CircleCI dijo que ha incorporado más medidas de protección de autenticación para evitar el acceso ilegítimo incluso si se roban las credenciales.

Además, planea iniciar la rotación automática periódica de tokens OAuth para todos los clientes para evitar tales ataques en el futuro, además de introducir opciones para que los usuarios “adopten las funciones de seguridad más recientes y avanzadas disponibles”.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: El invierno comenzó muy templado y húmedo; Juntas de agua toman medidas por crecida de ríos
Next: Los estudiantes hacen una lluvia de ideas en la cámara del consejo de Alkmaar sobre el futuro: "Más a menudo fuera de clase"

Related Stories

A pesar de su VPN, un miembro presunto de Scattered
  • Tecnología

A pesar de su VPN, un miembro presunto de Scattered Spider arrestado por el FBI debido a un identificador de Windows

teknomers 10 de Temmuz de 2026
Con los Acton IV y Stanmore IV: Marshall lleva sus
  • Tecnología

Con los Acton IV y Stanmore IV: Marshall lleva sus altavoces al futuro del audio

teknomers 10 de Temmuz de 2026
Gracias a las rebajas, esta RTX 5070 con 12 Go
  • Tecnología

Gracias a las rebajas, esta RTX 5070 con 12 Go GDDR7 baja de los 600€

teknomers 10 de Temmuz de 2026

You May Have Missed

  • Deporte

Rumores del fútbol: Kolo Muani, Tzolis, Rashford, Bouaddi, Kone, Tchouameni, Read

teknomers 10 de Temmuz de 2026
  • General

Starbucks contrata al niño prodigio de la tecnología y sirve a Microsoft e IBM un café frío

teknomers 10 de Temmuz de 2026
«Deschamps será muy difícil de reemplazar»: Thierry Henry enfría el
  • Deporte

«Deschamps será muy difícil de reemplazar»: Thierry Henry enfría el debate sobre el sucesor… que debería ser Zidane.

teknomers 10 de Temmuz de 2026
  • General

Guerra en Ucrania: Rusia despliega interferidores Starlink a 1,5 millones de dólares, Ucrania ya tiene la solución

teknomers 10 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.