ClickCease CircleCI kooperiert mit AWS, um die vom Sicherheitsvorfall betroffenen Schlüssel zu widerrufen

Abonnieren Sie unseren beliebten Newsletter

Schließen Sie sich 4.500+ Linux- und Open-Source-Experten an!

2x im Monat. Kein Spam.

CircleCI arbeitet mit AWS zusammen, um von einem Sicherheitsvorfall betroffene Schlüssel zu identifizieren und zu sperren

von

Januar 25, 2023 - TuxCare PR Team

Laut Rob Zuber, CTO von CircleCI, arbeitet CircleCI mit Amazon Web Services zusammen, um Kunden zu benachrichtigen, die AWS-Tokens besitzen, die von dem Sicherheitsvorfall am 4. Januar betroffen sein könnten.

Laut dem Blog-Post hat AWS damit begonnen, Updates an Kunden mit Listen von Token zu senden, die möglicherweise betroffen sind. CircleCI erklärte, dass es bei der Identifizierung und dem Widerruf von Schlüsseln, die von dem Sicherheitsvorfall betroffen sein könnten, helfen möchte.

Zusätzlich zur Bereitstellung von Tools, die Teams beim Aufspüren aller potenziell betroffenen Geheimnisse unterstützen, gab CircleCI bekannt, dass es mit AWS zusammenarbeitet, um diejenigen zu benachrichtigen, deren Token möglicherweise kompromittiert wurden. CircleCI erklärte, dass das Unternehmen proaktiv auch GitHub und Bitbucket 0Auth-Tokens aktualisiert hat. berichtet.

CircleCI warnte seine Kunden auch vor einer Betrugsmasche, bei der versucht wurde, die Opfer dazu zu bringen, ihre GitHub-Anmeldedaten über ein gefälschtes Update der Nutzungsbedingungen einzugeben. CircleCI erklärte, dass die AWS-Warnung mit dem ursprünglichen Vorfall vom 4. Januar zusammenhängt und dass keine neuen Informationen entdeckt wurden. Das Unternehmen gab einen Tweet heraus, um Kunden zu versichern, dass die Informationen nicht auf eine andere Bedrohung hinweisen.

CircleCI kündigte Anfang dieser Woche an, dass es seinen Kunden am 17. Januar einen Bericht über den Vorfall mit zusätzlichen Informationen über den ursprünglichen Sicherheitsvorfall zusenden würde. Während Zuber, der CTO, ursprünglich den Kunden riet, ihre Geheimnisse letzte Woche zu rotieren, unter Berufung auf einen Sicherheitsvorfall. Der ursprüngliche Beitrag ging jedoch nicht ins Detail, was passiert war.

Den Kunden wurde geraten, nicht nur die Geheimnisse zu wechseln, sondern auch die internen Protokolle auf unbefugten Zugriff seit dem 21. Dezember zu überprüfen. Zuber informierte seine Kunden über die Zuverlässigkeitsprobleme des Unternehmens im vergangenen Jahr, doch der Sicherheitsvorfall steht nach offiziellen Angaben in keinem Zusammenhang mit diesen Problemen. Nach Angaben des Unternehmens ist jede Verbindung zwischen den Daten rein zufällig.

Ziel der Zusammenarbeit von CircleCI mit AWS ist es nach Angaben des Unternehmens, Kunden dabei zu helfen, potenziell betroffene Schlüssel leicht zu identifizieren und zu widerrufen oder zu rotieren. Sie betonten auch, dass "es derzeit keine Anzeichen dafür gibt, dass auf Ihr AWS-Konto zugegriffen wurde, sondern nur die Möglichkeit besteht, dass das bei CircleCI gespeicherte Token durchgesickert ist und daher von AWS gelöscht und rotiert werden sollte".

Zu den Quellen für diesen Beitrag gehört ein Artikel im SCMagazine.

Zusammenfassung
CircleCI kooperiert mit AWS, um die vom Sicherheitsvorfall betroffenen Schlüssel zu widerrufen
Artikel Name
CircleCI kooperiert mit AWS, um die vom Sicherheitsvorfall betroffenen Schlüssel zu widerrufen
Beschreibung
CircleCI arbeitet mit Amazon Web Services zusammen, um Kunden mit AWS-Tokens zu benachrichtigen, die von einem Sicherheitsvorfall betroffen sein könnten.
Autor
Name des Herausgebers
TuxCare
Logo des Herausgebers

Möchten Sie das Patchen von Sicherheitslücken ohne Kernel-Neustart, Systemausfallzeiten oder geplante Wartungsfenster automatisieren?

Werden Sie ein TuxCare-Gastautor

E-Mail

Helfen Sie uns,
die Linux-Landschaft zu verstehen!

Füllen Sie unsere Umfrage zum Stand von Open Source aus und gewinnen Sie einen von mehreren Preisen, wobei der Hauptpreis mit 500 $ dotiert ist!

Ihr Fachwissen ist gefragt, um die Zukunft von Enterprise Linux zu gestalten!