CircleCI, una empresa detrás de la plataforma homónima de integración continua y entrega continua (CI/CD) advierte a los usuarios que deben rotar todos los secretos almacenados en sus entornos de CircleCI después de una brecha de seguridad.
En un breve aviso de seguridad el proveedor de CI/CD dijo que actualmente está investigando un incidente de seguridad, sin compartir ningún detalle sobre la naturaleza de la infracción o cuándo y cómo ocurrió.
La empresa también recomienda que los usuarios revisen los registros internos para detectar accesos no autorizados a través de integraciones de CircleCI que puedan haber tenido lugar entre el 21 de diciembre de 2022 y el 4 de enero de 2023.
“En este punto, estamos seguros de que no hay actores no autorizados activos en nuestros sistemas; sin embargo, por precaución, queremos asegurarnos de que todos los clientes tomen ciertas medidas preventivas para proteger sus datos también”, dijo la compañía. “Le proporcionaremos actualizaciones sobre este incidente y nuestra respuesta, a medida que estén disponibles”.
En noticias relacionadas, la aplicación de mensajería empresarial Slack reveló una violación de datos en la que un actor de amenazas obtuvo acceso a los repositorios de códigos privados de Slack en GitHub utilizando tokens de empleados robados.
“El 29 de diciembre de 2022 recibimos una notificación de actividad sospechosa en nuestra cuenta de GitHub. Tras la investigación descubrimos que una cantidad limitada de tokens de empleados de Slack fueron robados y mal utilizados para obtener acceso a nuestro repositorio de GitHub alojado externamente. Nuestra investigación también reveló que el actor de amenazas descargó repositorios de códigos privados el 27 de diciembre. Ningún repositorio descargado contenía datos de clientes, medios para acceder a datos de clientes o la base de código principal de Slack”, dijo la compañía.
Al descubrir la infracción la empresa invalidó los tokens robados. Slack dice que el intruso no accedió a otras áreas de su entorno incluido el entorno de producción y no accedió a otros recursos de Slack o datos de clientes.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.