開発支援ツール「CircleCI」でセキュリティに問題発生　ユーザーに迅速な対応呼び掛け

» 2023年01月05日 15時30分公開

[ITmedia]

　システム開発支援ツール「CircleCI」を提供する米CircleCI社は1月4日（現地時間）、同社でセキュリティインシデントが発生し、同ツールユーザーのデータが侵害される可能性があるとして注意を呼び掛けた。

対応すべき内容

　インシデントの詳細については調査中として公開していない。ユーザーに対してはCircleCI上で使うシークレット（秘密鍵）の更新と、利用中のデータなどへの不正アクセスがないかの確認をするよう呼び掛けている。現時点においてデータなどの不正利用は確認されていないとしている。

　CircleCIはプログラムのテストやビルドなどを自動化するツール。メルカリやDeNAなどの利用実績もあり、影響範囲が大きくなる可能性もある。

CircleCIがレイオフ　人員を17％削減
CI／CDサービスを提供する米CircleCIが、レイオフへの着手を発表した。人員の17％を削減するという。
CircleCIが無料枠を拡大　1カ月当たり6000分のビルド時間を提供、利用者数の制限なし
CI／CD機能をクラウドサービスとして提供するCircleCIが無料枠を拡大。今後は1カ月あたり6000分（100時間）のビルド時間を、利用者数の制限なく無料提供する。
UUUMがGitHub上で情報漏えいの可能性　認証キーをWebサーバに放置
UUUMが、同社グループの管理するGitHubリポジトリでソースコードやデータベース内の個人情報などが流出した可能性があるとして謝罪した。ソースコードの取得に必要な認証キーがUUUMのWebサーバに放置されていた。
GitHubへのソースコード流出問題、防ぎようはあるのか　専門家に聞く
SMBCから業務委託を受けたSEらしき人物が、GitHubにソースコードを公開したことが話題になった。この情報漏えいはどうすれば防げたのか。専門家に話を聞いた。