Ersetzen Sie alle in CircleCI gespeicherten Secrets
(circleci.com)- Bei CircleCI gab es mit Stand vom 4. Januar einen Sicherheitsvorfall, der derzeit untersucht wird, und alle Schlüssel wurden ersetzt.
- Auch Kunden werden aufgefordert, alle derzeit gespeicherten Schlüssel/Tokens zu ersetzen.
- GitHub OAuth Token, Projekt-API-Token, Projekt-Umgebungsvariablen, Context-Variablen
- Benutzer-API-Token, SSH-Schlüssel, Runner-Token
- Es wird empfohlen, zusätzliche Sicherheits-Layer hinzuzufügen: OIDC-Tokens verwenden, Zugriffs-IP-Bereiche festlegen, Contexts verwenden
Noch keine Kommentare.