DevOps ప్లాట్ఫారమ్ CircleCI గత నెలలో కంపెనీ సిస్టమ్లు మరియు డేటాను ఉల్లంఘించడానికి వారి రెండు-కారకాల ప్రామాణీకరణ-ఆధారిత ఆధారాలను దొంగిలించడానికి గుర్తించబడని ముప్పు నటులు ఉద్యోగి యొక్క ల్యాప్టాప్ మరియు పరపతి మాల్వేర్ను రాజీ చేశారని వెల్లడించింది.
అధునాతన దాడి డిసెంబర్ 2022 మధ్యలో జరిగింది మరియు మాల్వేర్ దాని యాంటీవైరస్ సాఫ్ట్వేర్ ద్వారా గుర్తించబడకపోవడంతో సర్కిల్సీఐ ఇంజనీర్ ల్యాప్టాప్పై మాల్వేర్ దాడికి దారితీసింది.
మాల్వేర్ సెషన్ కుక్కీ దొంగతనాన్ని అమలు చేయగలిగింది, ఇది రిమోట్ లొకేషన్లో లక్షిత ఉద్యోగి వలె నటించి, ఆపై మా ఉత్పత్తి వ్యవస్థల ఉపసమితికి యాక్సెస్ను పెంచడానికి వీలు కల్పిస్తుంది.
భద్రతా లోపం యొక్క విశ్లేషణలో అనధికారిక థర్డ్-పార్టీ తన డేటాబేస్ల ఉపసమితి నుండి డేటాను దొంగిలించిందని మరియు లక్ష్యంగా చేసుకున్న ఉద్యోగికి మంజూరు చేయబడిన ఎలివేటెడ్ అనుమతులను దుర్వినియోగం చేసిందని వెల్లడించింది. ఇందులో కస్టమర్ ఎన్విరాన్మెంట్ వేరియబుల్స్, టోకెన్లు మరియు కీలు ఉంటాయి.
బెదిరింపు నటుడు 19 డిసెంబర్ 2022న నిఘా కార్యకలాపాలలో నిమగ్నమై ఉన్నారని విశ్వసించారు, దానిని అనుసరించి 22 డిసెంబర్ 2022న డేటా ఎక్స్ఫిల్ట్రేషన్ దశను చేపట్టారు.
CircleCI తన కస్టమర్లను వారి రహస్యాలన్నింటినీ తిప్పికొట్టాలని కోరిన వారం తర్వాత ఈ అభివృద్ధి కొద్దిగా ఎక్కువైంది.
ఎక్స్ఫిల్ట్రేట్ చేయబడిన మొత్తం డేటా విశ్రాంతి సమయంలో గుప్తీకరించబడింది మరియు థర్డ్-పార్టీ ఎన్క్రిప్షన్ కీలను రన్నింగ్ ప్రాసెస్ నుండి సంగ్రహిస్తుంది, ఇది గుప్తీకరించిన డేటాను సమర్థవంతంగా యాక్సెస్ చేయడానికి వీలు కల్పిస్తుంది.
కస్టమర్ యొక్క OAuth టోకెన్ రాజీపడిందని తెలుసుకున్న తర్వాత, ఇది అన్ని GitHub OAuth టోకెన్లను రొటేట్ చేసే చర్యను ముందస్తుగా తీసుకుంది. ఇది అన్ని Bitbucket టోకెన్లను తిప్పడానికి Atlassianతో కలిసి పనిచేసింది. ఇది ప్రాజెక్ట్ API టోకెన్లు మరియు వ్యక్తిగత API టోకెన్లను ఉపసంహరించుకుంది మరియు సంభావ్యంగా ప్రభావితమయ్యే AWS టోకెన్ల గురించి కస్టమర్లకు తెలియజేసింది.
ఇది ఉత్పత్తి వాతావరణానికి యాక్సెస్ను కూడా పరిమితం చేస్తుంది. ఆధారాలు దొంగిలించబడినా కూడా చట్టవిరుద్ధమైన యాక్సెస్ను నిరోధించడానికి ఇది మరిన్ని ప్రామాణీకరణ గార్డ్రైల్లను చేర్చింది.
అంతేకాకుండా వినియోగదారులందరికీ అందుబాటులో ఉన్న తాజా మరియు అత్యంత అధునాతన భద్రతా లక్షణాలను స్వీకరించడానికి ఎంపికలను పరిచయం చేయడంతో పాటు భవిష్యత్తులో ఇటువంటి దాడులను అరికట్టడానికి వినియోగదారులందరికీ ఆవర్తన ఆటోమేటిక్ OAuth టోకెన్ భ్రమణాన్ని ప్రారంభించాలని యోచిస్తోంది.