Prière de modifier tous vos secrets stockés dans CircleCI. Un appel clair et net de la part de l’éditeur américain. En toile de fond, un incident de sécurité.
On parle là autant des secrets stockés dans des variables d’environnement (au niveau des projets) que dans des contextes (conteneurs de variables).
CircleCI recommande aussi à ses utilisateurs de consulter leurs logs du 21 décembre 2022 au 4 janvier 2023. Il signale par ailleurs avoir invalidé les jetons d’API associés aux projets – il faut donc les remplacer eux aussi.
Diverses ressources ont émergé pour faciliter la rotation des secrets. Parmi elles, un script destiné à lister toutes les variables d’environnement. Et une recommandation : autant que possible, préférer, pour s’authentifier sur les services tiers, l’usage d’OIDC plutôt que de secrets « en dur ».
Photo d’illustration © GKSD – Fotolia
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…
Sous la bannière SpreadSheetLLM, Microsoft propose un framework destiné à optimiser le traitement des feuilles…