システム開発支援ツール「CircleCI」を提供する米CircleCI社は1月4日(現地時間)、同社でセキュリティインシデントが発生し、同ツールユーザーのデータが侵害される可能性があるとして注意を呼び掛けた。
インシデントの詳細については調査中として公開していない。ユーザーに対してはCircleCI上で使うシークレット(秘密鍵)の更新と、利用中のデータなどへの不正アクセスがないかの確認をするよう呼び掛けている。現時点においてデータなどの不正利用は確認されていないとしている。
CircleCIはプログラムのテストやビルドなどを自動化するツール。メルカリやDeNAなどの利用実績もあり、影響範囲が大きくなる可能性もある。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR