{"id":543803,"date":"2023-01-05T08:30:51","date_gmt":"2023-01-05T10:30:51","guid":{"rendered":"https:\/\/teknomers.com\/fr\/circleci-exhorte-les-clients-a-faire-pivoter-les-secrets-apres-un-incident-de-securite\/"},"modified":"2023-01-05T08:30:53","modified_gmt":"2023-01-05T10:30:53","slug":"circleci-exhorte-les-clients-a-faire-pivoter-les-secrets-apres-un-incident-de-securite","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/circleci-exhorte-les-clients-a-faire-pivoter-les-secrets-apres-un-incident-de-securite\/","title":{"rendered":"CircleCI exhorte les clients \u00e0 faire pivoter les secrets apr\u00e8s un incident de s\u00e9curit\u00e9"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">05 janvier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">DevOps \/ Violation de la s\u00e9curit\u00e9<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>La plateforme DevOps CircleCI a exhort\u00e9 mercredi ses clients \u00e0 faire tourner tous leurs secrets suite \u00e0 un incident de s\u00e9curit\u00e9 non sp\u00e9cifi\u00e9.<\/p>\n<p>La soci\u00e9t\u00e9 a d\u00e9clar\u00e9 qu&#8217;une enqu\u00eate \u00e9tait actuellement en cours, mais a soulign\u00e9 qu'&#8221;aucun acteur non autoris\u00e9 n&#8217;est actif dans nos syst\u00e8mes&#8221;.  Des d\u00e9tails suppl\u00e9mentaires devraient \u00eatre partag\u00e9s dans les prochains jours.<\/p>\n<p>&#8220;Faites imm\u00e9diatement tourner tous les secrets stock\u00e9s dans CircleCI&#8221;, a d\u00e9clar\u00e9 le directeur de la technologie de CircleCI, Rob Zuber, <a rel=\"nofollow noopener\" href=\"https:\/\/circleci.com\/blog\/january-4-2023-security-alert\/\" target=\"_blank\">m&#8217;a dit<\/a> dans un avis laconique.  &#8220;Ceux-ci peuvent \u00eatre stock\u00e9s dans des variables d&#8217;environnement de projet ou dans des contextes.&#8221;<\/p>\n<p>CircleCI recommande \u00e9galement aux utilisateurs de consulter les journaux internes \u00e0 la recherche de signes d&#8217;acc\u00e8s non autoris\u00e9 \u00e0 partir du 21 d\u00e9cembre 2022 jusqu&#8217;au 4 janvier 2023 ou jusqu&#8217;\u00e0 la rotation des secrets.<\/p>\n<p>Le service de d\u00e9veloppement de logiciels n&#8217;a pas divulgu\u00e9 d&#8217;autres d\u00e9tails sur la violation, mais a d\u00e9clar\u00e9 qu&#8217;il avait \u00e9galement invalid\u00e9 tous <a rel=\"nofollow noopener\" href=\"https:\/\/circleci.com\/docs\/managing-api-tokens\/#rotating-a-project-api-token\" target=\"_blank\">Jetons d&#8217;API de projet<\/a> et qu&#8217;il faut les remplacer.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/01\/1672914651_798_CircleCI-exhorte-les-clients-a-faire-pivoter-les-secrets-apres.png\" alt=\"CercleCI\" border=\"0\" data-original-height=\"600\" data-original-width=\"728\" title=\"CercleCI\"\/><\/div>\n<p>La divulgation intervient des semaines apr\u00e8s que la soci\u00e9t\u00e9 a annonc\u00e9 qu&#8217;elle avait publi\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/circleci.com\/blog\/an-update-on-circleci-reliability\/\" target=\"_blank\">mises \u00e0 jour de fiabilit\u00e9<\/a> au service le 21 d\u00e9cembre 2022, pour r\u00e9soudre les &#8220;probl\u00e8mes syst\u00e9miques&#8221; sous-jacents.<\/p>\n<p>C&#8217;est aussi la derni\u00e8re br\u00e8che \u00e0 frapper CircleCI ces derni\u00e8res ann\u00e9es.  La soci\u00e9t\u00e9, en septembre 2019, <a rel=\"nofollow noopener\" href=\"https:\/\/web.archive.org\/web\/20201123194312\/https:\/\/support.circleci.com\/hc\/en-us\/articles\/360034852194-Security-Incident-on-8-31-2019-Details-and-FAQs-\" target=\"_blank\">r\u00e9v\u00e9l\u00e9<\/a> &#8220;activit\u00e9 inhabituelle&#8221; li\u00e9e \u00e0 un fournisseur d&#8217;analyse tiers qui a entra\u00een\u00e9 un acc\u00e8s non autoris\u00e9 aux noms d&#8217;utilisateur et adresses e-mail associ\u00e9s \u00e0 GitHub et Bitbucket.<\/p>\n<p>Puis l&#8217;ann\u00e9e derni\u00e8re, il a alert\u00e9 les utilisateurs que de fausses notifications par e-mail CircleCI \u00e9taient utilis\u00e9es pour voler les informations d&#8217;identification GitHub et les codes d&#8217;authentification \u00e0 deux facteurs (2FA).<\/p>\n<h3><strong>Les r\u00e9f\u00e9rentiels de code GitHub de Slack vol\u00e9s<\/strong><\/h3>\n<p>Ce n&#8217;est tout simplement pas CircleCI, comme Slack l&#8217;a r\u00e9v\u00e9l\u00e9 le 31 d\u00e9cembre 2022, qui a pris connaissance d&#8217;un probl\u00e8me de s\u00e9curit\u00e9 qui impliquait un acc\u00e8s non autoris\u00e9 \u00e0 un sous-ensemble de ses r\u00e9f\u00e9rentiels de code source sur GitHub.<\/p>\n<p>Le probl\u00e8me, qui a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9 le 29 d\u00e9cembre 2022, a entra\u00een\u00e9 le vol d&#8217;un nombre limit\u00e9 de jetons d&#8217;employ\u00e9s Slack qui ont ensuite \u00e9t\u00e9 utilis\u00e9s pour acc\u00e9der \u00e0 son r\u00e9f\u00e9rentiel GitHub, permettant finalement \u00e0 l&#8217;adversaire de t\u00e9l\u00e9charger le code source.<\/p>\n<p>Slack, cependant, a d\u00e9clar\u00e9 qu&#8217;aucune action du client n&#8217;\u00e9tait requise et que la violation avait \u00e9t\u00e9 rapidement contenue.  Les identifiants ont depuis \u00e9t\u00e9 invalid\u00e9s.<\/p>\n<p>&#8220;Aucun r\u00e9f\u00e9rentiel t\u00e9l\u00e9charg\u00e9 ne contenait de donn\u00e9es client, de moyens d&#8217;acc\u00e9der aux donn\u00e9es client ou \u00e0 la base de code principale de Slack&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 appartenant \u00e0 Salesforce. <a rel=\"nofollow noopener\" href=\"https:\/\/slack.com\/intl\/en-gb\/blog\/news\/slack-security-update\" target=\"_blank\">m&#8217;a dit<\/a>.  &#8220;L&#8217;auteur de la menace n&#8217;a pas acc\u00e9d\u00e9 \u00e0 d&#8217;autres zones de l&#8217;environnement de Slack, y compris l&#8217;environnement de production, et il n&#8217;a pas acc\u00e9d\u00e9 \u00e0 d&#8217;autres ressources Slack ou donn\u00e9es client.&#8221;<\/p>\n<p>Le service de messagerie instantan\u00e9e n&#8217;a pas partag\u00e9 plus d&#8217;informations sur la fa\u00e7on dont les jetons des employ\u00e9s ont \u00e9t\u00e9 vol\u00e9s, mais a soulign\u00e9 que &#8220;l&#8217;acc\u00e8s non autoris\u00e9 ne r\u00e9sultait pas d&#8217;une vuln\u00e9rabilit\u00e9 inh\u00e9rente \u00e0 Slack&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/circleci-urges-customers-to-rotate.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80205 janvier 2023\ue804Ravie LakshmananDevOps \/ Violation de la s\u00e9curit\u00e9 La plateforme DevOps CircleCI a exhort\u00e9 mercredi ses clients \u00e0 faire tourner tous leurs secrets suite \u00e0 un incident de s\u00e9curit\u00e9 non sp\u00e9cifi\u00e9. La soci\u00e9t\u00e9 a d\u00e9clar\u00e9 qu&#8217;une enqu\u00eate \u00e9tait actuellement en cours, mais a soulign\u00e9 qu&#8217;&#8221;aucun acteur non autoris\u00e9 n&#8217;est actif dans nos syst\u00e8mes&#8221;. Des [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":543804,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[271,111204,8004,4168,4158,4165,4161,8055,365,2510,4157,4159,4171,4170,65,4167,4160,4163,4162,22172,5256,1835,4172,4169,4166,4164],"class_list":["post-543803","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-apres","tag-circleci","tag-clients","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-exhorte","tag-faire","tag-incident","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pivoter","tag-secrets","tag-securite","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/543803","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=543803"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/543803\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/543804"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=543803"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=543803"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=543803"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}