160
CircleCI ผู้ให้บริการ continuous integration รายงานระบุว่ากำลังสอบสวนเหตุความปลอดภัยของระบบอยู่แต่เตือนลูกค้าออกมาล่วงหน้าให้ยกเลิก secret ที่อยู่ในระบบทั้งหมดพร้อมกับตรวจสอบว่าระบบอื่นๆ ถูกเข้าถึงอย่างผิดปกติตั้งแต่วันที่ 21 ธันวาคมที่ผ่านมาหรือไม่
ระบบ CI มักมี secret สำคัญหลายอย่าง เช่น API key หรือรหัสผ่านของระบบต่างๆ ที่เกี่ยวข้อง หลายครั้งหากกำหนดสิทธิ์ของกุญแจเหล่านี้ไว้สูงก็จะทำให้คนร้ายเข้าถึงระบบได้กว้างขวาง
ทาง CircleCI ระบุว่าการการแจ้งเตือนครั้งนี้เป็นการแจ้งเตือนเผื่อไว้ แต่หาก CircleCI ถูกแฮกจริงก็จะมีความเสียหายเป็นวงกว้าง ก่อนหน้านี้เหตุการณ์ Travis-CI ถูกแฮก ก็ทำให้โครงการจำนวนมากถูกแฮกตามกันไปด้วย
ที่มา – CircleCI