news Datadog は、CircleCI のハッキングで公開された RPM 署名キーをローテーションします
クラウド セキュリティ企業の Datadog は、最近の CircleCI セキュリティ侵害で、RPM GPG 署名キーとそのパスフレーズの 1 つが公開されたと述べています。 ただし、同社は、このキーが漏洩または悪用されたという証拠をまだ...
CircleCI
news 
news マルウェアがエンジニアの 2FA に基づくセッションを盗んだことによる CircleCI のハッキング
エンジニアが情報を盗むマルウェアに感染した後、12 月にハッカーが CircleCi に侵入し、2FA でサポートされた SSO セッション Cookie が会社の内部システムへのアクセスを可能にしました。 今月初め、CircleCi はセ...
news CircleCI がセキュリティ侵害を警告 — シークレットをローテーションしてください!
ソフトウェア開発サービスの CircleCI は、セキュリティ インシデントを公開し、ユーザーにシークレットをローテーションするよう促しています。 CI/CD プラットフォームは、ビルドの「速度と信頼性」をサービスに依存する 100 万人以...