Los proveedores de servicios de integración y entrega continua CircleCi sospechan que sus sistemas han cometido un delito y están instando a sus usuarios a que tomen medidas y protejan sus cuentas mientras investiga el asunto más a fondo.
en una publicación (se abre en una pestaña nueva) en el blog de su empresa, CircleCi pidió a sus clientes que rotaran de inmediato todos y cada uno de los secretos almacenados en sus sistemas. “Estos pueden almacenarse en variables de entorno del proyecto o en contextos”.
Además, CircleCi recomienda a sus clientes que revisen los registros internos de sus sistemas y busquen cualquier acceso no autorizado desde el 21 de diciembre de 2022 hasta el 4 de enero de 2023, o hasta el momento en que se hayan rotado todos los secretos. Finalmente, CircleCI dijo que invalidó todos los tokens de Project API, lo que obligó a los usuarios a reemplazarlos. Puede encontrar más información sobre cómo hacerlo en este enlace (se abre en una pestaña nueva).
Una disculpa y ninguna explicación.
“Pedimos disculpas por cualquier interrupción de su trabajo”, señala la publicación. “Nos tomamos muy en serio la seguridad de nuestros sistemas y de los sistemas de nuestros clientes. Mientras investigamos activamente este incidente, nos comprometemos a compartir más detalles con los clientes en los próximos días”.
La empresa no reveló ningún detalle adicional sobre el incidente de seguridad que está investigando actualmente, por lo que no sabemos si se implementó algún malware o virus en sus terminales. (se abre en una pestaña nueva).
«En este punto, estamos seguros de que no hay actores no autorizados activos en nuestros sistemas; sin embargo, por precaución, queremos asegurarnos de que todos los clientes tomen ciertas medidas preventivas para proteger sus datos también», se lee en la publicación. .
Si bien los detalles son escasos, BleepingComputer encontró un informe del ingeniero de seguridad Daniel Hückmann, quien dijo que detectó una de las direcciones IP asociadas con el ataque (54.145.167.181). Según la publicación, este es el tipo de información que puede ayudar a los equipos de respuesta a incidentes durante sus investigaciones.
“Buscar registros de Cloudtrail para eventos de esta IP”, dijo. “Espero que haya otros indicadores, pero este es de alta fidelidad”.