ClickCease CircleCI se asocia con AWS para revocar las claves afectadas por el incidente de seguridad

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

CircleCI se asocia con AWS para identificar y revocar las claves afectadas por un incidente de seguridad

25 de enero de 2023 - Equipo de RRPP de TuxCare

Según Rob Zuber, CTO de CircleCI, CircleCI está trabajando con Amazon Web Services para notificar a los clientes que tengan tokens de AWS que puedan haberse visto afectados por el incidente de seguridad del 4 de enero.

Según la entrada del blog, AWS comenzó a enviar actualizaciones a los clientes con listas de tokens que pueden haber sido afectados. CircleCI declaró que desea ayudar en la identificación y revocación de cualquier clave que pueda haber sido afectada por el incidente de seguridad.

Además de compartir herramientas para ayudar a los equipos a rastrear todos los secretos potencialmente afectados, CircleCI anunció que está colaborando con AWS para notificar a aquellos que pueden haber tenido sus tokens comprometidos. CircleCI declaró que la compañía actualizó proactivamente los tokens 0Auth de GitHub y Bitbucket.

CircleCI también advirtió a los clientes sobre una estafa de recolección de credenciales que estaba circulando, que intentaba engañar a las víctimas para que introdujeran sus inicios de sesión de GitHub a través de una falsa actualización de los Términos de Servicio. CircleCI declaró que la alerta de AWS está relacionada con el incidente original del 4 de enero y que no se ha descubierto ninguna información nueva. La compañía publicó un tuit para tranquilizar a los clientes asegurando que la información no era indicativa de ninguna otra amenaza.

CircleCI anunció a principios de esta semana que el 17 de enero enviaría a los clientes un informe de incidentes con información adicional sobre el incidente de seguridad original. Mientras Zuber, el CTO originalmente aconsejó a los clientes a rotar sus secretos la semana pasada, citando un incidente de seguridad. Sin embargo, el mensaje original no entraba en detalles sobre lo ocurrido.

Se aconsejó a los clientes no sólo que rotaran los secretos, sino también que revisaran los registros internos en busca de accesos no autorizados desde el 21 de diciembre. Zuber puso al día a sus clientes sobre los problemas de fiabilidad de la empresa del año anterior, pero sus responsables afirmaron que el incidente de seguridad no guarda relación con esos problemas. Según la empresa, cualquier conexión entre las fechas es pura coincidencia.

El objetivo de la colaboración de CircleCI con AWS, según la compañía, es ayudar a los clientes a identificar fácilmente y revocar o rotar cualquier clave potencialmente afectada. También subrayaron que "[e]n este momento, no hay indicios de que se haya accedido a tu cuenta de AWS, solo que existe la posibilidad de que se haya filtrado el token almacenado en CircleCI y, por lo tanto, debería eliminarse de AWS y rotarse."

Las fuentes de este artículo incluyen un artículo en SCMagazine.

Resumen
CircleCI se asocia con AWS para revocar las claves afectadas por el incidente de seguridad
Nombre del artículo
CircleCI se asocia con AWS para revocar las claves afectadas por el incidente de seguridad
Descripción
CircleCI está trabajando con Amazon Web Services para notificar a los clientes que tengan tokens de AWS que puedan haberse visto afectados por un incidente de seguridad.
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Más información sobre Live Patching con TuxCare

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín