CircleCI arbeitet mit AWS zusammen, um von einem Sicherheitsvorfall betroffene Schlüssel zu identifizieren und zu sperren
Laut Rob Zuber, CTO von CircleCI, arbeitet CircleCI mit Amazon Web Services zusammen, um Kunden zu benachrichtigen, die AWS-Tokens besitzen, die von dem Sicherheitsvorfall am 4. Januar betroffen sein könnten.
Laut dem Blog-Post hat AWS damit begonnen, Updates an Kunden mit Listen von Token zu senden, die möglicherweise betroffen sind. CircleCI erklärte, dass es bei der Identifizierung und dem Widerruf von Schlüsseln, die von dem Sicherheitsvorfall betroffen sein könnten, helfen möchte.
Zusätzlich zur Bereitstellung von Tools, die Teams beim Aufspüren aller potenziell betroffenen Geheimnisse unterstützen, gab CircleCI bekannt, dass es mit AWS zusammenarbeitet, um diejenigen zu benachrichtigen, deren Token möglicherweise kompromittiert wurden. CircleCI erklärte, dass das Unternehmen proaktiv auch GitHub und Bitbucket 0Auth-Tokens aktualisiert hat. berichtet.
CircleCI warnte seine Kunden auch vor einer Betrugsmasche, bei der versucht wurde, die Opfer dazu zu bringen, ihre GitHub-Anmeldedaten über ein gefälschtes Update der Nutzungsbedingungen einzugeben. CircleCI erklärte, dass die AWS-Warnung mit dem ursprünglichen Vorfall vom 4. Januar zusammenhängt und dass keine neuen Informationen entdeckt wurden. Das Unternehmen gab einen Tweet heraus, um Kunden zu versichern, dass die Informationen nicht auf eine andere Bedrohung hinweisen.
CircleCI kündigte Anfang dieser Woche an, dass es seinen Kunden am 17. Januar einen Bericht über den Vorfall mit zusätzlichen Informationen über den ursprünglichen Sicherheitsvorfall zusenden würde. Während Zuber, der CTO, ursprünglich den Kunden riet, ihre Geheimnisse letzte Woche zu rotieren, unter Berufung auf einen Sicherheitsvorfall. Der ursprüngliche Beitrag ging jedoch nicht ins Detail, was passiert war.
Den Kunden wurde geraten, nicht nur die Geheimnisse zu wechseln, sondern auch die internen Protokolle auf unbefugten Zugriff seit dem 21. Dezember zu überprüfen. Zuber informierte seine Kunden über die Zuverlässigkeitsprobleme des Unternehmens im vergangenen Jahr, doch der Sicherheitsvorfall steht nach offiziellen Angaben in keinem Zusammenhang mit diesen Problemen. Nach Angaben des Unternehmens ist jede Verbindung zwischen den Daten rein zufällig.
Ziel der Zusammenarbeit von CircleCI mit AWS ist es nach Angaben des Unternehmens, Kunden dabei zu helfen, potenziell betroffene Schlüssel leicht zu identifizieren und zu widerrufen oder zu rotieren. Sie betonten auch, dass "es derzeit keine Anzeichen dafür gibt, dass auf Ihr AWS-Konto zugegriffen wurde, sondern nur die Möglichkeit besteht, dass das bei CircleCI gespeicherte Token durchgesickert ist und daher von AWS gelöscht und rotiert werden sollte".
Zu den Quellen für diesen Beitrag gehört ein Artikel im SCMagazine.