Reemplacen todos los secretos almacenados en CircleCI
(circleci.com)- El 4 de enero ocurrió un incidente de seguridad en CircleCI y sigue bajo investigación; ya reemplazaron todas las claves
- También les piden a los clientes reemplazar todas las claves/tokens almacenados actualmente
- Github OAuth Token, Project API Token, variables de entorno del proyecto, variables de Context
- token de API de usuario, clave SSH, Runner Token
- Recomiendan agregar capas adicionales de seguridad: usar tokens OIDC, configurar rangos de IP de acceso y usar Contexts
Aún no hay comentarios.