Prière de modifier tous vos secrets stockés dans CircleCI. Un appel clair et net de la part de l’éditeur américain. En toile de fond, un incident de sécurité.
On parle là autant des secrets stockés dans des variables d’environnement (au niveau des projets) que dans des contextes (conteneurs de variables).
CircleCI recommande aussi à ses utilisateurs de consulter leurs logs du 21 décembre 2022 au 4 janvier 2023. Il signale par ailleurs avoir invalidé les jetons d’API associés aux projets – il faut donc les remplacer eux aussi.
Diverses ressources ont émergé pour faciliter la rotation des secrets. Parmi elles, un script destiné à lister toutes les variables d’environnement. Et une recommandation : autant que possible, préférer, pour s’authentifier sur les services tiers, l’usage d’OIDC plutôt que de secrets « en dur ».
Photo d’illustration © GKSD – Fotolia
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.