konekokoさん
VIEW
「CircleCI」でセキュリティ事故発生「新年早々やめてくれ」今すぐ確認を
CircleCI Security Alert [4 Jan. 2023]
We strongly recommend all CircleCI customers rotate secrets stored on our system. Read more: t.co/fiB4PSXbiH
CircleCIでセキュリティインシデント.CircleCIに保存している全てのシークレットを速やかにローテートしてほしいとの勧告
t.co/uDigh9ZxsD
あたち、新卒エンジニア。今日は玄人エンジニアさんたちと一緒にCircleCIについての勉強会に参加したの https://t.co/mjiintLr9t
ポテパン79日目
S3のbucketとregionに環境変数を追加。だがしかしここでもどハマり。5時間くらいハマって少しずつ問題切り分けてったら、結局はcircleCIとherokuに対して環境変数を設定するのを失念していた。二度と忘れない
#エンジニアと繋がりたい
#駆け出しエンジニアと繋がりたい
CircleCI security alert: Rotate any secrets stored in CircleCI t.co/VNQk2Fxylm
シークレットのローテートが必要らしい
CircleCIは同社プラットフォーム内に保存しているSecretに関するセキュリティアラートを発表しました。CircleCIは保存しているSecretの即時ローテーションを強く推奨しています。詳しくはCircleCIのセキュリティアラートを参照してください。
#気になった記事
t.co/DIPo7H4YCP
CircleCI からセキュリティアラート。全シークレットのローテーションを行って、不正アクセスがないか確認してくださいとのこと。 t.co/sfWZzzQl76
ファー CircleCI に保存されたあらゆるシークレットを入れ替えるように&シークレットが盗まれて攻撃に使われてる可能性があるのでシステムのログなどをチェックするように、との案内 t.co/AIIy6nGugn
CircleCIでセキュリティ事故のため、CircleCI上に保存されている全てのシークレットの変更を強く推奨 / CircleCI security alert: Rotate any secrets stored in CircleCI t.co/OoEAN8bdRd
CircleCIに保管されているシークレットが認証無しでアクセスされた可能性があるっぽい。
2022-12-21 ~ 2023-01-04の期間が対象になっているらしく、速やかに無効化/置き換えを行えとのこと...。
t.co/pHtqo42Nl8
まだ正月休み取ってるんだけどCircleCIの問題で会社のSlackが盛り上がっているのを観測している…
Codecovの次はCircleCIか…
CircleCIの事故ヤバいな、、、
> CircleCI上に保存されている全てのシークレットの変更を強く推奨
CircleCI security alert: Rotate any secrets stored in CircleCI t.co/VutukBbooP
めっちゃ情報すくないけど、CircleCIプロジェクトのAPIトークンの緊急更新を推奨してるっぽいので、CircleCIのインフラがやられたっぽい? #転記
CircleCI security alert: Rotate any secrets stored in CircleCI t.co/rUoklhk7ps @circleciより
CircleCIのお知らせ、年末じゃなかったので業務的には助かったというのがありそうだけど、お知らせを見るに穴自体は去年末からあったようなので大変…
CircleCI使われている方、キーローテートしておいた方が良さそうです。
「Immediately rotate any and all secrets stored in CircleCI.」
t.co/O9OY1OMrV2
CircleCI先生が!?!?これは影響範囲が大きいのでは。まだ調査進行中という恐怖。
t.co/uC2NZZWAgv
【CircleCI セキュリティアラート】
CircleCI 内に保存されているシークレットのローテーションをお願いいたします
t.co/2Uq3QcmaB0
#CircleCI #CircleCIJp #セキュリティインシデント
CircleCIからのメッセージ
1. CircleCIに保存されている認証情報があれば無効にする
2. 日本時間で12/21~1/5の間に不審なアクティビティがないか確認する
CircleCIが攻撃している人はいないと考えているのであれば、データがパブリックから見える状態になっていたのかな。 t.co/3aVA6LZafA
SIOSセキュリティブログを更新しました。
CircleCIでインシデント発生した模様。すぐにシークレットのローテーションとログの確認を推奨。
#cve #sios_tech #security #topics #セキュリティ #circleci #cicd
t.co/Nlita6EKxx
Immediately rotate any and all secrets stored in CircleCI. じゃあないんだよこっちは冬休みだぞこのやろう。
お疲れ🙄
CircleCI security alert: Rotate any secrets stored in CircleCI t.co/R1RNyScF0x via @circleci
> Immediately rotate any and all secrets stored in CircleCI.
これは大変だ
t.co/IUUB48iuqU
CircleCI でセキュリティインシデントの調査中とのことで、登録しているシークレットをローテーションしてほしいとのこと👀
まだ対応してない方がいればやっておいた方が良さそう
t.co/3GS4IGQ2K0
面倒だなこれ
CircleCI セキュリティアラート: CircleCI 内に保存されているシークレットのローテーションをお願いいたします t.co/Mr1HyfQPx4 @CircleCIJapanより
嫌な予感がするわね…
CodeCovの時を思い出す… -
CircleCI security alert: Rotate any secrets stored in CircleCI t.co/AREOQgCFcd
新年早々ヘビーなやつ来たな…
CircleCI security alert: Rotate any secrets stored in CircleCI t.co/qUf7neS14p
新年早々… 年末とか攻撃されやすいのか。 CircleCI security alert: Rotate any secrets stored in CircleCI t.co/pPKrB3PtWn
ウォぉん
CircleCI セキュリティアラート: CircleCI 内に保存されているシークレットのローテーションをお願いいたします t.co/Tz0DtVW8M4 @CircleCIJapanより
APIなさそうだったので、CircleCIがセットアップされているプロジェクト (リポジトリ) を一覧するスクリプト t.co/ie1sa4lBwo
プロジェクト一覧のページを開いて一番下までスクロールしてぜんぶ読み込んだ状態で実行するといける
まじか。
CircleCI security alert: Rotate any secrets stored in CircleCI
t.co/u9wkoqjfqw
まじですか。。。
CircleCI security alert: Rotate any secrets stored in CircleCI t.co/5x0Q8SZ9uf @circleciより