CircleCIへの不正アクセスについてまとめてみた - piyolog

2023年1月4日、CircleCIはセキュリティインシデントが発生したことを公表し、利用者へ注意を呼びかけました。また1月13日には侵入経路を含む調査結果などをまとめたインシデントレポートを公表しました。ここでは関連する情報をまとめます。 CircleCIより流出したデータから利用者のサードパーティシステムに影響 CircleCIが不正アクセスを受け、同社のプラットフォーム上に保存された利用者のサードパーティシステム（Githubなど）の環境変数、キー、トークンを含む情報の一部が流出した。不正アクセスにより情報が流出したのはクラウドで提供されるCircleCIで、オンプレミス型のCircleCI Serverは影響を受けない。 2023年1月13日公表時点で本件の影響を受け、利用者よりサードパーティシステムへの不正アクセスが生じたと報告を受けたケースは5件未満。但しCircleCIは不正

[hylom]

昨今はもうセキュリティソフトで検知できないことを前提に組織やワークフローに特化した対策をしないといけなくなっているというやつだ

[HHR]

顧客のシークレットなのに外部アクセス可能なネットワークなのか… githubのprivate repoのコードとか取られちゃってるのかなぁ…

[causeless]

"@ten_forward この記事をおすすめしました "CircleCIへの不正アクセスについてまとめてみた" via @techfeedapp #techfeed" from https://twitter.com/i/web/status/1614848840812855297

[JULY]

マルウェアによるセッション Cookie の窃取、かぁ。まぁ、こればっかりは、マルウェアが動いても防ごうとすると、ユーザビリティが大きく損なわれる可能性が高いしなぁ。

[defiant]

この記事をおすすめしました

[IGA-OS]

時期的にSlackのインシデント報告も関連性が疑われるか

[raimon49]

CircleCI側はかなりしっかり対策していたように見える。社員向け2FA SSOセッションが取られるのはクリティカルだ……。

[life_meister]

“CircleCI”

[sasasin_net]

図解が良い。何がとうヤバいのか一目してわかる