DevOps പ്ലാറ്റ്ഫോം CircleCI വെളിപ്പെടുത്തി, അജ്ഞാതർ ഒരു ജീവനക്കാരന്റെ ലാപ്ടോപ്പിൽ വിട്ടുവീഴ്ച ചെയ്തു, കമ്പനിയുടെ സിസ്റ്റങ്ങളും ഡാറ്റയും ലംഘിക്കുന്നതിനായി അവരുടെ രണ്ട്-ഘടക പ്രാമാണീകരണ പിന്തുണയുള്ള ക്രെഡൻഷ്യലുകൾ മോഷ്ടിക്കാൻ ക്ഷുദ്രവെയർ ഉപയോഗിച്ചു.
2022 ഡിസംബർ പകുതിയോടെയാണ് അത്യാധുനിക ആക്രമണം നടന്നത്, മാൽവെയർ അതിന്റെ ആന്റിവൈറസ് സോഫ്റ്റ്വെയർ കണ്ടെത്താനാകാതെ പോയത് സർക്കിൾസിഐയിലെ എഞ്ചിനീയറുടെ ലാപ്ടോപ്പിൽ ക്ഷുദ്രവെയർ ആക്രമണത്തിലേക്ക് നയിച്ചു.
സെഷൻ കുക്കി മോഷണം നടത്താൻ ക്ഷുദ്രവെയറിന് കഴിഞ്ഞു, ഇത് ഒരു വിദൂര സ്ഥലത്ത് ടാർഗെറ്റുചെയ്ത ജീവനക്കാരനെ ആൾമാറാട്ടം നടത്താനും തുടർന്ന് ഞങ്ങളുടെ പ്രൊഡക്ഷൻ സിസ്റ്റങ്ങളുടെ ഒരു ഉപവിഭാഗത്തിലേക്കുള്ള ആക്സസ് വർദ്ധിപ്പിക്കാനും അവരെ പ്രാപ്തമാക്കുന്നു.
സുരക്ഷാ വീഴ്ചയുടെ വിശകലനത്തിൽ, അനധികൃത മൂന്നാം കക്ഷി അതിന്റെ ഡാറ്റാബേസുകളുടെ ഒരു ഉപവിഭാഗത്തിൽ നിന്ന് ഡാറ്റ തട്ടിയെടുക്കുകയും ടാർഗെറ്റുചെയ്ത ജീവനക്കാരന് നൽകിയ ഉയർന്ന അനുമതികൾ ദുരുപയോഗം ചെയ്യുകയും ചെയ്തു. ഇതിൽ ഉപഭോക്തൃ പരിസ്ഥിതി വേരിയബിളുകൾ, ടോക്കണുകൾ, കീകൾ എന്നിവ ഉൾപ്പെടുന്നു.
ഭീഷണിപ്പെടുത്തുന്ന നടൻ 2022 ഡിസംബർ 22-ന് ഡാറ്റാ എക്സ്ഫിൽട്രേഷൻ ഘട്ടം നടപ്പിലാക്കിക്കൊണ്ട് 2022 ഡിസംബർ 19-ന് രഹസ്യാന്വേഷണ പ്രവർത്തനത്തിൽ ഏർപ്പെട്ടതായി വിശ്വസിക്കപ്പെടുന്നു.
സർക്കിൾസിഐ ഉപഭോക്താക്കളോട് അവരുടെ എല്ലാ രഹസ്യങ്ങളും റൊട്ടേറ്റ് ചെയ്യാൻ ആവശ്യപ്പെട്ടതിന് ശേഷമാണ് ഈ വികസനം വരുന്നത്.
എക്സ്ഫിൽട്രേറ്റ് ചെയ്ത എല്ലാ ഡാറ്റയും വിശ്രമവേളയിൽ എൻക്രിപ്റ്റ് ചെയ്തു, എൻക്രിപ്റ്റ് ചെയ്ത ഡാറ്റ ആക്സസ് ചെയ്യാൻ അവരെ പ്രാപ്തമാക്കുന്ന ഒരു പ്രവർത്തിക്കുന്ന പ്രക്രിയയിൽ നിന്ന് മൂന്നാം കക്ഷി എൻക്രിപ്ഷൻ കീകൾ എക്സ്ട്രാക്റ്റ് ചെയ്തു.
ഉപഭോക്താവിന്റെ OAuth ടോക്കൺ വിട്ടുവീഴ്ച ചെയ്തുവെന്ന് അറിഞ്ഞപ്പോൾ, അത് എല്ലാ GitHub OAuth ടോക്കണുകളും തിരിക്കുന്നതിനുള്ള നടപടി സ്വീകരിച്ചു. എല്ലാ ബിറ്റ്ബക്കറ്റ് ടോക്കണുകളും തിരിക്കുന്നതിന് Atlassian-നൊപ്പം ഇത് പ്രവർത്തിച്ചു. ഇത് പ്രോജക്റ്റ് API ടോക്കണുകളും വ്യക്തിഗത API ടോക്കണുകളും അസാധുവാക്കുകയും AWS ടോക്കണുകളെ ബാധിക്കാൻ സാധ്യതയുള്ള ഉപഭോക്താക്കളെ അറിയിക്കുകയും ചെയ്തു.
ഉൽപ്പാദന പരിതസ്ഥിതിയിലേക്കുള്ള പ്രവേശനവും ഇത് പരിമിതപ്പെടുത്തുന്നു. ക്രെഡൻഷ്യലുകൾ മോഷ്ടിക്കപ്പെട്ടാലും നിയമവിരുദ്ധമായ പ്രവേശനം തടയുന്നതിന് ഇത് കൂടുതൽ പ്രാമാണീകരണ ഗാർഡ്റെയിലുകൾ ഉൾപ്പെടുത്തിയിട്ടുണ്ട്.
മാത്രമല്ല, ഉപയോക്താക്കൾക്ക് "ലഭ്യമായ ഏറ്റവും പുതിയതും നൂതനവുമായ സുരക്ഷാ സവിശേഷതകൾ സ്വീകരിക്കുന്നതിനുള്ള ഓപ്ഷനുകൾ അവതരിപ്പിക്കുന്നതിനൊപ്പം ഭാവിയിൽ ഇത്തരം ആക്രമണങ്ങൾ തടയുന്നതിന് എല്ലാ ഉപഭോക്താക്കൾക്കും ആനുകാലിക ഓട്ടോമാറ്റിക് OAuth ടോക്കൺ റൊട്ടേഷൻ ആരംഭിക്കാൻ പദ്ധതിയിടുന്നു.