CircleCI, Continuous Integration(CI) ve Continuous Delivery(CD) araçları üreten ve binlerce kullanıcısı olan bir DevOps firması. CircleCI son yaptığı açıklamada veri ihlali yaşadığını açıkladı.
Olayın yaşanmasından sonra kullanıclara eposta gönderilerek olayın araştırılmasına başlandığı açıklandı. Firma, soruşturma tamamlanana kadar kullanıcıların dikkatli olmasını istedi.
Şu ana kadar yapılan araştırmalarda “54.145.167.181” IP’si ön plana çıkıyor. Şirket, kullanıcılara 21 Aralık 2022 ile 4 Ocak 2023 arasında meydana gelen yetkisiz erişimleri kontrol etmek için tüm logları kontrol etmelerini öneriyor. Aslında bu saldırılar 2019’a kadar uzanıyor. 2019’un ortalarında üçüncü taraf bir satıcının bir veri ihlali yaşaması ile başladı. Bu, kullanıcıların GitHub ve Bitbucket hesaplarıyla ilişkili kullanıcı adları ve e-posta adreslerinin yanı sıra IP adresleri, kuruluş adları, depo URL’leri vb. dahil olmak üzere kullanıcı verilerinin ele geçirilmesine yol açtı. 2022’de saldırganlar, kullanıcılara gönderilen sahte CircleCI e-posta bildirimleri aracılığıyla GitHub hesaplarını çalmaya çalıştı.
Şirket, soruşturmanın sonuçlanmasının ardından önümüzdeki günlerde daha fazla ayrıntı paylaşacağını açıkladı.
Kaynak: bleepingcomputer.com
