Slack和CircleCI先后披露安全事故

阅读量71288

发布时间 : 2023-01-09 10:30:22

在LastPass披露用户加密库被盗两周之后,消息应用Slack和软件测试和交付公司CircleCI先后披露了安全事故。

Slack称员工令牌凭证被盗,而CircleCI的事故可能更严重,其储存的客户秘密可能暴露,它建议客户轮换储存在其服务上的所有秘密。CircleCI同时通知客户其Project API令牌失效需要更换。CircleCI的服务被逾百万开发者使用,登录凭证、访问令牌等秘密暴露可能会对整个互联网的安全造成严重影响。CircleCI 建议客户检查下12月21日到1月4日期间的内部日志,看看是否有未经授权的访问。这可能意味着黑客在CircleCI的系统中可能潜伏了两周时间,如此长的时间足够收集行业最敏感的数据。[阅读原文]

本文转载自:

如若转载,请注明出处:

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66