Ganti semua secret yang tersimpan di CircleCI
(circleci.com)- Per 4 Januari, terjadi insiden keamanan di CircleCI dan saat ini sedang diselidiki, serta semua key telah diganti
- Pelanggan juga diminta untuk mengganti semua key/token yang saat ini tersimpan
- Github OAuth Token, token API proyek, variabel lingkungan proyek, variabel Context
- token API pengguna, SSH key, Runner Token
- Disarankan menambahkan lapisan keamanan: gunakan token OIDC, atur rentang IP akses, gunakan Contexts
Belum ada komentar.