CircleCI, layanan pengembangan perangkat lunak kelahiran Amerika, telah mengumumkan ancaman keamanan dan sebagai akibatnya mendesak pengguna untuk merotasi rahasia mereka.
CircleCI Memperingatkan Pengguna Setelah Masalah Keamanan
Platform DevOps Amerika CircleCI telah mengeluarkan peringatan kepada penggunanya untuk merotasi rahasia mereka setelah mengalami insiden keamanan. Platform CI/CD ini populer di kalangan tim perangkat lunak, menyediakan integrasi dan pengiriman berkelanjutan dengan cepat pembuatan kode. Lebih dari satu juta orang dan ribuan perusahaan menggunakan alat ini, meskipun mereka sekarang diperingatkan setelah insiden keamanan ini.
Di sebuah Posting blog CircleCI, Chief Technology Officer Rob Zuber memberi tahu pengguna untuk "segera merotasi setiap dan semua rahasia yang disimpan di CircleCI", yang "dapat disimpan dalam variabel lingkungan proyek atau dalam konteks."
Circle juga turun ke Twitter untuk memperingatkan pelanggan tentang masalah ini.
Zuber menulis di postingan blog tersebut bahwa pelanggan harus "meninjau log internal untuk sistem mereka untuk setiap akses tidak sah" mulai dari 21 Desember 2022 hingga 4 Januari 2023. Alternatifnya, pengguna dapat meninjau log internal mereka setelah merotasi rahasia mereka. Selain itu, Zuber menyebutkan bahwa semua token Project API telah dibatalkan, dan oleh karena itu perlu diganti oleh pengguna.
CircleCI Belum Memberikan Rincian tentang Insiden Keamanan
Sementara CircleCI telah memberi tahu pengguna tentang masalah keamanan dan menawarkan saran untuk melindungi data, belum ada informasi yang dirilis tentang sifat masalahnya. Namun, tampaknya CircleCI berniat untuk memberikan detail lebih lanjut tentang insiden tersebut dalam waktu dekat (seperti yang dikatakan oleh Rob Zuber dalam posting blognya tentang masalah tersebut).
Ini Bukan Insiden Keamanan CircleCI Pertama
Meskipun kami tidak mengetahui secara spesifik insiden keamanan yang dibahas di sini, kami tahu bahwa CircleCI telah menangani pelanggaran sebelumnya.
Pada 2019, perusahaan mengalami pelanggaran melalui infiltrasi vendor analitik pihak ketiga. Operator penyerang berhasil mendapatkan nama pengguna, alamat email, nama cabang, URL repositori, dan alamat IP. Pada saat itu, perusahaan memperingatkan pengguna untuk meninjau repositori dan nama cabang mereka.
Ambil Tindakan Jika Anda Pengguna CircleCI
Jika Anda menggunakan CircleCI, ada baiknya mempertimbangkan saran yang diberikan oleh perusahaan setelah masalah keamanan ini. Memutar rahasia Anda dan meninjau log internal dapat membantu Anda melindungi diri dari kemungkinan ancaman keamanan ini.