CircleCIに保存されているすべてのシークレットを交換してください
(circleci.com)- 1月4日付でCircleCIでセキュリティインシデントが発生し、現在調査中であり、すべてのキーを交換済み
- 顧客にも現在保存されているすべてのキー/トークンを交換するよう要請
- Github OAuth Token、プロジェクト API Token、プロジェクト環境変数、Context 変数
- ユーザー API トークン、SSH Key、Runner Token
- セキュリティレイヤーの追加を推奨:OIDC トークンの使用、接続 IP Range の設定、Contexts の使用
まだコメントはありません。