सर्किलसीआई, एक अमेरिकी मूल की सॉफ्टवेयर विकास सेवा, ने एक सुरक्षा खतरे की घोषणा की है और परिणामस्वरूप उपयोगकर्ताओं से अपने रहस्यों को घुमाने का आग्रह कर रही है।
सुरक्षा मुद्दे के बाद CircleCI ने उपयोगकर्ताओं को चेतावनी दी
अमेरिकी DevOps प्लेटफॉर्म CircleCI ने अपने उपयोगकर्ताओं को एक सुरक्षा घटना का अनुभव करने के बाद अपने रहस्यों को घुमाने के लिए चेतावनी जारी की है। यह सीआई/सीडी प्लेटफॉर्म सॉफ्टवेयर टीमों के साथ लोकप्रिय है, जो त्वरित के लिए निरंतर एकीकरण और वितरण प्रदान करता है कोड का निर्माण. दस लाख से अधिक लोग और हजारों कंपनियां इस उपकरण का उपयोग करती हैं, हालांकि अब उन्हें इस सुरक्षा घटना के मद्देनजर चेतावनी दी जा रही है।
में एक CircleCI ब्लॉग पोस्ट, मुख्य प्रौद्योगिकी अधिकारी रोब ज़ुबेर ने उपयोगकर्ताओं को "सर्किलसीआई में संग्रहीत किसी भी और सभी रहस्यों को तुरंत घुमाने" के लिए कहा, जो "परियोजना पर्यावरण चर या संदर्भों में संग्रहीत किया जा सकता है।"
इस मुद्दे के बारे में ग्राहकों को आगाह करने के लिए सर्कल ने ट्विटर का भी सहारा लिया।
जुबेर ने उपरोक्त ब्लॉग पोस्ट में लिखा है कि ग्राहकों को 21 दिसंबर, 2022 से 4 जनवरी, 2023 तक "किसी भी अनधिकृत पहुंच के लिए अपने सिस्टम के आंतरिक लॉग की समीक्षा" करनी चाहिए। वैकल्पिक रूप से, उपयोगकर्ता अपने रहस्यों को घुमाने के बाद अपने आंतरिक लॉग की समीक्षा कर सकते हैं। इसके अतिरिक्त, ज़ुबेर ने उल्लेख किया कि सभी प्रोजेक्ट एपीआई टोकन अमान्य कर दिए गए हैं, और इसलिए उन्हें उपयोगकर्ताओं द्वारा प्रतिस्थापित करने की आवश्यकता है।
CircleCI ने सुरक्षा घटना पर विवरण प्रदान नहीं किया है
जबकि CircleCI ने उपयोगकर्ताओं को एक सुरक्षा मुद्दे के बारे में सूचित किया है और इसके लिए सलाह दी है डेटा की रक्षा करना, समस्या की प्रकृति के बारे में अभी तक कोई जानकारी जारी नहीं की गई है। हालाँकि, ऐसा लगता है कि CircleCI निकट भविष्य में इस घटना के बारे में अधिक जानकारी प्रदान करने का इरादा रखता है (जैसा कि इस मामले पर अपने ब्लॉग पोस्ट में रोब जुबेर ने कहा है)।
यह पहला CircleCI सुरक्षा हादसा नहीं है
हालाँकि हम यहाँ चर्चा की गई सुरक्षा घटना की बारीकियों को नहीं जानते हैं, हम जानते हैं कि CircleCI ने पहले भी उल्लंघनों से निपटा है।
2019 में, कंपनी को तीसरे पक्ष के एनालिटिक्स विक्रेता की घुसपैठ के माध्यम से उल्लंघन का सामना करना पड़ा। अटैक ऑपरेटर यूजरनेम, ईमेल एड्रेस, ब्रांच नेम, रिपॉजिटरी यूआरएल और आईपी एड्रेस हासिल करने में कामयाब रहा। उस समय, कंपनी ने उपयोगकर्ताओं को अपने रिपॉजिटरी और शाखा नामों दोनों की समीक्षा करने की चेतावनी दी थी।
कार्रवाई करें यदि आप एक CircleCI उपयोगकर्ता हैं
यदि आप CircleCI का उपयोग करते हैं, तो इस सुरक्षा मुद्दे के बाद कंपनी द्वारा दी गई सलाह पर विचार करना उचित है। अपने रहस्यों को घुमाने और आंतरिक लॉग की समीक्षा करने से आपको इस संभावित सुरक्षा खतरे से खुद को बचाने में मदद मिल सकती है।