Η CircleCI, μια υπηρεσία ανάπτυξης λογισμικού, μόλις αντιλήφθηκε ότι έπεσε θύμα παραβίασης ασφαλείας. Ως αποτέλεσμα, συμβουλεύει τους χρήστες να είναι πολύ προσεκτικοί με τα “secrets” τους.
Η πλατφόρμα CI/CD, η οποία διαθέτει πελατολόγιο με περισσότερους από ένα εκατομμύριο μηχανικούς, είναι γνωστή για την “ταχύτητα και την αξιοπιστία” της στην παράδοση των builds.
Δείτε επίσης: SIM swapping επιθέσεις: Τι είναι και πώς να προστατευτείτε;
Η CircleCI προειδοποιεί τους χρήστες για το περιστατικό
Η CircleCI ανέφερε ότι αναλύει επί του παρόντος το περιστατικό ασφαλείας, σύμφωνα με το email που στάλθηκε στους χρήστες της.
Σε μια προσπάθεια να προστατεύσει τους χρήστες, η CircleCI συνιστά να αλλάξουν όλα τα “secrets” που είναι αποθηκευμένα στο σύστημά της μέχρι να ολοκληρωθεί η πλήρης έρευνα. Για πρόσθετη ασφάλεια, είναι σημαντικό να εναλλάσσετε τακτικά αυτά τα “secrets”.
Οι πελάτες θα πρέπει να τροποποιούν τακτικά τα “secrets” που διατηρούν σε project environment variables για να εξασφαλίζουν καλύτερη ασφάλεια.
Προκειμένου να διασφαλιστεί η μέγιστη δυνατή ασφάλεια για τα projects που χρησιμοποιούν API tokens, η CircleCI ανέλαβε την πρωτοβουλία να ακυρώσει όλα τα τρέχοντα tokens και να απαιτήσει από τους χρήστες της να τα αντικαταστήσουν.
Δείτε επίσης: Συνεχιζόμενες phishing επιθέσεις Flipper Zero στοχεύουν την κοινότητα infosec
Κατά τη διερεύνηση της επίθεσης, ο μηχανικός ασφαλείας Daniel Hückmann έπεσε πάνω σε μία από τις διευθύνσεις IP που σχετίζονται με αυτήν (54.145.167.181). Αυτές οι πληροφορίες μπορούν να αποτελέσουν ένα ισχυρό πλεονέκτημα για να βοηθήσουν τους υπεύθυνους αντιμετώπισης περιστατικών να ερευνήσουν διεξοδικά το περιβάλλον τους και να αποκρούσουν τυχόν περαιτέρω απειλές.
Επιπλέον, συνιστάται στους χρήστες να επιθεωρήσουν τα εσωτερικά τους logs για τυχόν μη εγκεκριμένη πρόσβαση που πραγματοποιήθηκε μεταξύ 21 Δεκεμβρίου 2022 και 4 Ιανουαρίου 2023, σύμφωνα με την εταιρεία DevOps.
Η παραβίαση ακολουθεί την ενημέρωση «αξιοπιστίας» του CircleCI
Σε μια περίεργη τροπή των γεγονότων, η ανακοίνωση ότι η CircleCI είχε παραβιαστεί ήρθε την ίδια ημέρα που κυκλοφόρησε την ενημέρωση αξιοπιστίας της για να καθησυχάσει τους πελάτες της για τη δέσμευσή της να παρέχει καλύτερες υπηρεσίες.
Από τον Απρίλιο του 2022, η CircleCI πραγματοποιεί μια σειρά από ενημερώσεις για να βελτιώσει την αξιοπιστία της. Η πιο πρόσφατη ενημέρωση υποσχέθηκε ακόμη υψηλότερα πρότυπα από ό,τι προηγουμένως – εξασφαλίζοντας στους χρήστες την εμπιστοσύνη και την πεποίθηση ότι τα δεδομένα τους θα είναι ασφαλή και αξιόπιστα ανά πάσα στιγμή.
Τον Σεπτέμβριο του 2022 η CircleCI εξέδωσε άλλη μια ενημέρωση, η οποία προκάλεσε τη μη διαθεσιμότητα της pipelines page “για σημαντικό χρονικό διάστημα”, προκαλώντας αναστάτωση και εμποδίζοντας πολλές ομάδες να διαχειριστούν αποτελεσματικά το workload τους.
Αυτές οι ενημερώσεις ακολουθούν μια σειρά από προβλήματα ασφαλείας για το CircleCI τα τελευταία χρόνια.
Δείτε επίσης: Synology: Διορθώνει σημαντική ευπάθεια σε VPN router
Στα μέσα του 2019, η CircleCI επλήγη από παραβίαση της ασφάλειας λόγω της παραβίασης της ασφάλειας ενός τρίτου προμηθευτή. Η επίθεση αυτή είχε ως αποτέλεσμα να εκτεθούν δεδομένα χρηστών, όπως ονόματα χρηστών και διευθύνσεις email που συνδέονται με λογαριασμούς GitHub και Bitbucket, καθώς και διευθύνσεις IP, ονόματα οργανισμών, repo URLs και άλλες πληροφορίες.
Το 2022, εντοπίστηκαν χάκερ οι οποίοι έκλεψαν λογαριασμούς GitHub μέσω ψεύτικων ειδοποιήσεων ηλεκτρονικού ταχυδρομείου CircleCI που αποστέλλονται στους χρήστες:
Πρόσφατα, η CircleCI αντιμετώπισε κάποιες απόπειρες phishing που δεν προέρχονταν απαραίτητα από μια νέα παραβίαση – υποσχέθηκε ότι η ασφάλειά της παραμένει άθικτη. Παρ’ όλα αυτά, οι εγκληματίες συχνά στοχεύουν πελάτες εταιρειών που έχουν παραβιαστεί στο παρελθόν με διευθύνσεις ηλεκτρονικού ταχυδρομείου που συλλέχθηκαν σε αυτές τις παραβιάσεις – όπως αυτή του 2019 – για να εξαπολύσουν επιθέσεις phishing.
Η εταιρεία ζήτησε συγνωμή για την όποια αναστάτωση προκάλεσε. Μετά την ολοκλήρωση της έρευνας, η CircleCI σκοπεύει να παράσχει μια πιο λεπτομερή ενημέρωση.
Μια παραβίαση δεδομένων εγκυμονεί σοβαρούς κινδύνους για επιχειρήσεις όλων των μεγεθών – όχι μόνο για μεγάλες εταιρείες – οπότε είναι σημαντικό για κάθε ιδιοκτήτη ή διευθυντή εταιρείας να κατανοήσει πώς να αντιδράσει καλύτερα αν συμβεί μια τέτοια παραβίαση στον οργανισμό του. Ακόμη και αν η επιχείρησή σας δεν επηρεάζεται άμεσα από την παραβίαση, οι πελάτες μπορεί να το σκεφτούν δύο φορές να συνεργαστούν μαζί σας, αν το όνομά σας συνδέθηκε με τη διαρροή δεδομένων.
Πηγή πληροφοριών: bleepingcomputer.com
