La plataforma DevOps CircleCI inst\u00f3 el mi\u00e9rcoles a sus clientes a rotar todos sus secretos luego de un incidente de seguridad no especificado.<\/p>\n
La compa\u00f1\u00eda dijo que actualmente se est\u00e1 llevando a cabo una investigaci\u00f3n, pero enfatiz\u00f3 que “no hay actores no autorizados activos en nuestros sistemas”. Se espera que se compartan detalles adicionales en los pr\u00f3ximos d\u00edas.<\/p>\n
“Rote de inmediato todos y cada uno de los secretos almacenados en CircleCI”, dijo el director de tecnolog\u00eda de CircleCI, Rob Zuber, dicho<\/a> en un escueto aviso. “Estos pueden almacenarse en variables de entorno del proyecto o en contextos”.<\/p>\n CircleCI tambi\u00e9n recomienda a los usuarios que revisen los registros internos en busca de signos de cualquier acceso no autorizado a partir del 21 de diciembre de 2022 al 4 de enero de 2023, o hasta que se roten los secretos.<\/p>\n El servicio de desarrollo de software no revel\u00f3 m\u00e1s detalles sobre la violaci\u00f3n, pero dijo que tambi\u00e9n invalid\u00f3 todos Tokens de la API del proyecto<\/a> y que necesitan ser reemplazados.<\/p>\n La divulgaci\u00f3n se produce semanas despu\u00e9s de que la compa\u00f1\u00eda anunciara que hab\u00eda lanzado actualizaciones de confiabilidad<\/a> al servicio el 21 de diciembre de 2022, para resolver los “problemas sist\u00e9micos” subyacentes.<\/p>\n Tambi\u00e9n es la \u00faltima infracci\u00f3n que afecta a CircleCI en los \u00faltimos a\u00f1os. La empresa, en septiembre de 2019, revel\u00f3<\/a> “actividad inusual” relacionada con un proveedor de an\u00e1lisis externo que result\u00f3 en el acceso no autorizado a nombres de usuario y direcciones de correo electr\u00f3nico asociados con GitHub y Bitbucket.<\/p>\n Luego, el a\u00f1o pasado, alert\u00f3 a los usuarios de que se estaban utilizando notificaciones de correo electr\u00f3nico falsas de CircleCI para robar credenciales de GitHub y c\u00f3digos de autenticaci\u00f3n de dos factores (2FA).<\/p>\n Simplemente no es CircleCI, como revel\u00f3 Slack el 31 de diciembre de 2022, que se dio cuenta de un problema de seguridad que implicaba el acceso no autorizado a un subconjunto de sus repositorios de c\u00f3digo fuente en GitHub.<\/p>\n El problema, que sali\u00f3 a la luz el 29 de diciembre de 2022, result\u00f3 en el robo de una cantidad limitada de tokens de empleados de Slack que luego se usaron para acceder a su repositorio de GitHub, lo que finalmente permiti\u00f3 al adversario descargar el c\u00f3digo fuente.<\/p>\n Sin embargo, Slack dijo que no se requiere ninguna acci\u00f3n del cliente y que la infracci\u00f3n se contuvo r\u00e1pidamente. Desde entonces, las credenciales han sido invalidadas.<\/p>\n “Ning\u00fan repositorio descargado conten\u00eda datos de clientes, medios para acceder a datos de clientes o la base de c\u00f3digo principal de Slack”, dijo la empresa propiedad de Salesforce. dicho<\/a>. “El actor de amenazas no accedi\u00f3 a otras \u00e1reas del entorno de Slack, incluido el entorno de producci\u00f3n, y no accedi\u00f3 a otros recursos de Slack o datos de clientes”.<\/p>\n El servicio de mensajer\u00eda instant\u00e1nea no comparti\u00f3 m\u00e1s informaci\u00f3n sobre c\u00f3mo se robaron los tokens de los empleados, pero enfatiz\u00f3 que “el acceso no autorizado no fue el resultado de una vulnerabilidad inherente a Slack”.<\/p>\n <\/p>\n![\"C\u00edrculoCI\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/01\/1672916066_479_CircleCI-insta-a-los-clientes-a-rotar-los-secretos-tras.png\" "\\"C\u00edrculoCI\\"\/")
<\/div>\nRepositorios de c\u00f3digo GitHub de Slack robados<\/strong><\/h3>\n