CircleCI’de saklanan tüm secret’ları değiştirin
(circleci.com)- 4 Ocak itibarıyla CircleCI’de bir güvenlik olayı yaşandı ve olay araştırılıyor; tüm anahtarlar değiştirildi
- Müşterilerden de şu anda saklanan tüm anahtarları/token’ları değiştirmeleri isteniyor
- Github OAuth Token, proje API Token’ı, proje ortam değişkenleri, Context değişkenleri
- kullanıcı API token’ı, SSH Key, Runner Token
- Ek güvenlik katmanları eklenmesi öneriliyor: OIDC token kullanımı, erişim IP aralığı ayarlama, Contexts kullanımı
Henüz yorum yok.