Пользователи сайт codeship CloudBees’ рекомендуется сразу вращать ключи и другие секреты в трубопроводах после эксплуатацию, поставщик решений обнаружен длительным нарушением данных, влияющих на непрерывной интеграции и развертывания системы (ки/КД).

Данные нарушения вскрылись после открытия репозиторий на GitHub предупреждены CloudBees подозрительной деятельности в отношении бизнес-счетов, подключенных через приложение проверки подлинности OAuth на сайт codeship затяжек.

Cloudbees отменены все обзоры на GitHub маркеры и безопасная раковина (SSH) ключи узнав о подозрительной активности, требуя от пользователей, чтобы сайт codeship повторной проверки незамедлительно с поставщиком repositoriy код, чтобы избежать перерыва в обслуживании.

Дальнейшие исследования по Cloudbees выяснилось, что злоумышленник имел доступ к базе отказоустойчивого экземпляра с июня 2019 г. и 2020 г., после чего вредоносная активность, как полагают, остановилось, генеральный директор компании Саша Labourey сказал.

Основные hoiders счета сайт codeship, возможно, имели всю информацию, которая хранится в их воздействии трубопроводов, в том числе скрипты, переменные среды, маркеры доступа и аналогичными данными, сказал Cloudbees.

Расширенный стандарт шифрования (AES) ключи для Сайт codeship про пользователей тоже.

Всем пользователям сайт codeship’ хэши паролей аккаунт, одноразовый пароль, коды восстановления и ОТП секретные ключи могут быть доступны актеры опасная.

Кроме того, сайт codeship данных пользователей про таких как бизнес информацией, включая имена и контактные данные, а также налога на добавленную стоимость номеров, почтовых адресов и телефонных номеров могут быть также открытыми.

Никаких платежей или системы регистрации данных были доступны для всех клиентов, и сказал Cloudbees данные нарушения затрагивают только сайт codeship и никаких других продуктов.

Пользователи сайт codeship должны повернуть ключи и другие секреты и сразу же использовать в своих трубопроводах, Cloudbees посоветовал.

Они должны также проверить, если какие-либо системам, доступным через сайт codeship были предметом несанкционированного доступа, а также проверить целостность исходного кода в репозитории, связанные с их счетов.

Сказал Labourey Cloudbees поворачивается все внутренние приложения секреты и перестроил его Amazon веб-сервисы изображений.

Cloudbees также усилить меры безопасности на сайт codeship с систематического внедрения продукта опасный моделирования и большой объем проверки безопасности, и повысить строгие ограничения на доступ к производственным данным и разграничение конфиденциальной информации.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here