기술 지원
문서
로그인
문의하기
CircleCI는 AWS와 협력하여 보안 사고의 영향을 받은 키를 식별하고 해지합니다.
2023년 1월 25일 TuxCare 홍보팀
서클CI의 CTO인 롭 주버에 따르면, 서클CI는 아마존 웹 서비스와 협력하여 1월 4일 보안 사고의 영향을 받았을 수 있는 AWS 토큰을 보유한 고객에게 알림을 제공하고 있습니다.
블로그 게시물에 따르면, AWS는 영향을 받았을 수 있는 토큰 목록이 포함된 업데이트를 고객에게 전송하기 시작했습니다. 서클CI는 보안 사고의 영향을 받았을 수 있는 키를 식별하고 취소하는 데 도움을 주고 싶다고 밝혔습니다.
잠재적으로 영향을 받을 수 있는 모든 비밀을 추적하는 데 도움이 되는 도구를 공유하는 것 외에도, 서클CI는 AWS와 협력하여 토큰이 유출되었을 가능성이 있는 사람들에게 이를 알린다고 발표했습니다. CircleCI는 GitHub와 Bitbucket 0Auth 토큰도 선제적으로 업데이트했다고 밝혔습니다.
또한 CircleCI는 가짜 서비스 약관 업데이트를 통해 피해자를 속여 GitHub 로그인 정보를 입력하도록 유도하는 자격 증명 수집 사기가 유포되고 있다고 고객에게 경고했습니다. CircleCI는 AWS 경고가 원래 1월 4일에 발생한 사건과 관련이 있으며 새로운 정보는 발견되지 않았다고 밝혔습니다. 이 회사는 트윗을 통해 해당 정보가 다른 위협을 나타내는 것이 아니라고 고객을 안심시켰습니다.
서클CI는 이번 주 초에 1월 17일에 원래 보안 사고에 대한 추가 정보가 포함된 사고 보고서를 고객에게 발송할 것이라고 발표했습니다. CTO인 주버는 지난주 보안 사고를 언급하며 고객에게 시크릿을 교체하라고 권고한 바 있습니다. 그러나 원래 게시물에는 어떤 사건이 발생했는지 자세히 설명되어 있지 않았습니다.
고객들은 비밀번호를 교체할 뿐만 아니라 12월 21일부터의 무단 액세스가 있는지 내부 로그를 검토하도록 권고받았습니다. 주버는 작년에 있었던 회사의 안정성 문제에 대해 고객들에게 업데이트했지만, 관계자들은 이번 보안 사고는 이러한 문제와 관련이 없다고 말했습니다. 회사 측에 따르면 날짜 사이의 연관성은 순전히 우연이라고 합니다.
서클씨아이와 AWS의 협력 목표는 고객이 잠재적으로 영향을 받을 수 있는 키를 쉽게 식별하고 취소 또는 회전할 수 있도록 돕는 것이라고 회사 측은 설명했습니다. 또한 "이번 사건은 AWS 계정이 액세스되었다는 징후는 없으며, 단지 CircleCI에 저장된 토큰이 유출되었을 가능성이 있으므로 AWS에서 삭제하고 회전해야 한다"고 강조했습니다.
이 글의 출처는 SCMagazine의 기사입니다.
