Substitua todos os secrets armazenados no CircleCI

xguru · 2023-01-06T11:20:01+09:00

Em 4 de janeiro, ocorreu um incidente de segurança no CircleCI e a investigação está em andamento; todas as chaves já foram substituídas Também foi solicitado aos clientes que substituam todas as chaves/tokens atualmente armazenados GitHub OAuth Token, Project API Token, variáveis de ambiente do projeto, variáveis de Context token de API do usuário, SSH Key, Runner Token Recomenda-se adicionar camadas extras de segurança: usar tokens OIDC, configurar faixas de IP de acesso e usar Contexts

(circleci.com)

6 pontos por xguru 2023-01-06 | Ainda não há comentários. | Compartilhar no WhatsApp

Em 4 de janeiro, ocorreu um incidente de segurança no CircleCI e a investigação está em andamento; todas as chaves já foram substituídas
Também foi solicitado aos clientes que substituam todas as chaves/tokens atualmente armazenados
- GitHub OAuth Token, Project API Token, variáveis de ambiente do projeto, variáveis de Context
- token de API do usuário, SSH Key, Runner Token
Recomenda-se adicionar camadas extras de segurança: usar tokens OIDC, configurar faixas de IP de acesso e usar Contexts

Substitua todos os secrets armazenados no CircleCI

Leituras relacionadas

Ainda não há comentários.