タグ

CircleCIとOAuthに関するraimon49のブックマーク (1)

  • CircleCIへの不正アクセスについてまとめてみた - piyolog

    2023年1月4日、CircleCIセキュリティインシデントが発生したことを公表し、利用者へ注意を呼びかけました。また1月13日には侵入経路を含む調査結果などをまとめたインシデントレポートを公表しました。ここでは関連する情報をまとめます。 CircleCIより流出したデータから利用者のサードパーティシステムに影響 CircleCIが不正アクセスを受け、同社のプラットフォーム上に保存された利用者のサードパーティシステム(Githubなど)の環境変数、キー、トークンを含む情報の一部が流出した。不正アクセスにより情報が流出したのはクラウドで提供されるCircleCIで、オンプレミス型のCircleCI Serverは影響を受けない。 2023年1月13日公表時点で件の影響を受け、利用者よりサードパーティシステムへの不正アクセスが生じたと報告を受けたケースは5件未満。但しCircleCIは不正

    CircleCIへの不正アクセスについてまとめてみた - piyolog
    raimon49
    raimon49 2023/01/16
    CircleCI側はかなりしっかり対策していたように見える。社員向け2FA SSOセッションが取られるのはクリティカルだ……。
  • 1