- Un incident de sécurité s'est produit sur CircleCI le 4 janvier et fait l'objet d'une enquête ; toutes les clés ont été remplacées
- Il est également demandé aux clients de remplacer toutes les clés/tous les tokens actuellement stockés
- Token OAuth GitHub, token d'API de projet, variables d'environnement du projet, variables de Context
- Token d'API utilisateur, clé SSH, Runner Token
- Il est recommandé d'ajouter des couches de sécurité : utiliser des tokens OIDC, définir des plages d'IP d'accès, utiliser des Contexts
Aucun commentaire pour le moment.