Recherche

CircleCI : des secrets potentiellement plus si secrets

Invoquant le principe de précaution après un incident de sécurité, tous les utilisateurs de CircleCI sont appelés à modifier les secrets qu'ils y ont stockés.

Publié par le - mis à jour à
Lecture
2 min
  • Imprimer
CircleCI : des secrets potentiellement plus si secrets

Prière de modifier tous vos secrets stockés dans CircleCI. Un appel clair et net de la part de l'éditeur américain. En toile de fond, un incident de sécurité.

On parle là autant des secrets stockés dans des variables d'environnement (au niveau des projets) que dans des contextes (conteneurs de variables).

CircleCI recommande aussi à ses utilisateurs de consulter leurs logs du 21 décembre 2022 au 4 janvier 2023. Il signale par ailleurs avoir invalidé les jetons d'API associés aux projets - il faut donc les remplacer eux aussi.

Diverses ressources ont émergé pour faciliter la rotation des secrets. Parmi elles, un script destiné à lister toutes les variables d'environnement. Et une recommandation : autant que possible, préférer, pour s'authentifier sur les services tiers, l'usage d'OIDC plutôt que de secrets « en dur ».

Photo d'illustration © GKSD - Fotolia

Sur le même thème

Voir tous les articles Business

Livres Blancs

Voir tous les livres blancs

Vos prochains événements

Voir tous les événements

Voir tous les événements

S'abonner
au magazine
Se connecter
Retour haut de page