CircleCI遭遇严重入侵导致数据泄露

据外媒4日报道，CircleCI发布了一份安全公告，公告表示在新年假期期间，攻击者已经破坏该平台长达两周的时间。据了解，CircleCI是一个持续集成和持续交付平台，可用于构建自动化开发和测试流水线。该公司表示，建议其所有客户立即删除存储在CircleCI中的任何信息，如用户名、密码、API密钥、用于访问保险库或其他机密存储库的凭据等。其次，用户需查看其系统的内部日志是否存在未经授权的访问。目前事件还在持续调查中。