米CircleCIは、同社の提供している継続的CI/CDツール「CircleCI」にてセキュリティインシデントが発生したことを受けて、現地時間1月4日に「CircleCI」のユーザーに対してデータを守るための予防措置を講じることを求めている。
具体的には、「CircleCI」内に保存しているすべてのシークレットを、直ちにローテーションすることを求めており、これにはプロジェクト環境変数やコンテキストに保存されているシークレットも含まれる。
あわせて、2022年12月21日~2023年1月5日の期間(またはシークレットのローテーションが完了した日まで)に、不正アクセスが行われていないかを、システムの内部ログにて確認することも求めている。
なお、今回のセキュリティインシデント発生を受けて、すべてのトークンが無効化されたため、プロジェクトにてプロジェクトAPIトークンを使用している場合は、トークンのローテーションも必要になる。
今回発生したセキュリティインシデントについては、現在調査中であり、数日以内に詳細を発表するという。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です