CircleCI确认员工笔记本电脑的数据泄露是由Infostealer造成的

最新推荐文章于 2025-12-03 18:58:29 发布
翻译 最新推荐文章于 2025-12-03 18:58:29 发布 · 105 阅读 · 0
文章标签:

#数据库 #java #开发语言

持续集成和交付平台CircleCI确认,一起数据泄露事件是由于一名员工笔记本上的恶意软件导致的。攻击者利用2FA支持的SSO会话cookie盗窃,获取了生产系统的访问权限,并解密了加密数据。尽管数据已加密,但攻击者获得了加密密钥。CircleCI已采取措施加强安全,但建议受影响的客户假设其机密已被访问。

持续集成和交付平台CircleCI已经证实,2023年1月4日发生的一起数据泄露事件是由部署在一名员工笔记本电脑上的信息制造者造成的。

CircleCI上周五写道:“我们已经了解到,一个未经授权的第三方利用部署在CircleCI工程师笔记本电脑上的恶意软件,窃取了一个有效的(双因素身份验证)2fa支持的SSO(单点登录)会话。这台机器于2022年12月16日被入侵。”

根据CircleCI首席技术官(CTO) Rob Zuber的博客文章,CircleCI反病毒程序没有检测到恶意软件。

Zuber解释道:“我们的调查表明,恶意软件能够执行会话cookie盗窃,使他们能够在远程位置模拟目标员工,然后升级对我们生产系统子集的访问。”

该高管补充说:“由于目标员工拥有生成生产访问令牌的特权,攻击者能够潜在地从数据库和存储的子集中访问和窃取数据。”

Zuber警告说:“尽管所有被窃取的数据都是加密的,但第三方从正在运行的进程中提取了加密密钥,使他们能够访问加密数据。”

尽管数据泄露和正在进行的调查,CTO表示:“客户现在可以返回使用CircleCI平台安全构建。自从意识到这次攻击以来,我们已经采取了许多措施,既要关闭攻击媒介,又要增加额外的安全层。”

这些措施包括通过该公司的MDM和A/V解决方案为恶意软件使用的技术添加检测和阻止。

CircleCI表示:“它将进入生产环境的权限限制在数量非常有限的员工。该公司还报告称,已经实施了额外的安全措施。对于保留生产访问权限的员工,我们增加了额外的认证步骤和控制。”

Zuber的结论是,该公司无法知道特定机密是否被用于未经授权的第三方系统访问。

如果你在此期间在我们的平台上存储了机密,请假设它们已被访问,并采取建议的缓解措施。

大约两个月前,Dropbox发生了一起数据泄露事件,黑客冒充CircleCI员工进行威胁。

卡饭科技
关注
Most critical failure in corporate environments.pdf
10-06
这些攻击可能会导致严重的数据泄露和系统崩溃。 二、Cloud-based Attacks 云计算攻击是指黑客攻击云计算平台,以获取敏感数据或控制系统。随着越来越多的公司使用云计算,云计算攻击变得越来越复杂。 三、...
2W+安全事件警示:10次数据泄露,6次与“人”有关
trusfort的博客
05-20 1149
“人为因素”仍是企业网络安全防护的重中之重。
60%的数据泄露始于“人”——基于2025年Verizon《数据泄露调查报告(DBIR)》的报告解读
Ousito的博客
04-29 1540
攻击者利用暗网泄露的凭证,入侵165家企业的Snowflake云数据平台,80%的受害账户未启用多因素认证(MFA),部分API密钥甚至暴露在公共代码库中长达94天未被发现。第三方服务商Change Healthcare遭勒索攻击,导致全美70%的药房处方系统中断,保险公司Resilience数据显示,40%的网络安全保险索赔与第三方事件相关。2025年报告显示,60%的数据泄露事件与人为因素直接相关(包括社会工程攻击、操作失误等),这一比例虽较2024年的68%略有下降,但仍是威胁行为者的首要突破口。
160 亿用户数据泄露!苹果、谷歌、Telegram、Facebook 全中招,你的密码还安全吗?
easylife206的专栏
06-20 1476
160 亿条登录记录,让不法分子获得前所未有的入侵筹码,可用于账号接管、身份盗用,或极具针对性的钓鱼攻击。更可怕的是,这些数据集的结构完整且更新极快——并非旧漏的回锅,而是可直接武器化的新鲜情报。Cybernews 研究团队近期在网上发现了多份超巨型数据集,涵盖从社交平台、企业系统,到 VPN、开发者门户等几乎所有常见在线服务的登录信息,可谓“无孔不入”。更令人担忧的是,研究人员指出,唯一的“好消息”是:这些数据集在公网暴露的时间都很短——足够让研究员发现,却不足以追溯幕后操纵者。,版权归原作者所有。
什么是特洛伊木马病毒?
南北极之间
07-06 1万+
特洛伊木马病毒是一种恶意软件,可以下载到伪装成合法程序的计算机上。在交付方法中,攻击者通常使用社会工程来隐藏合法软件中的恶意代码,以尝试通过其软件获得用户的系统访问权限。回答“什么是特洛伊木马”这个问题的一种简单方法是,它是一种恶意软件,通常作为附件隐藏在电子邮件或免费下载文件中,然后传输到用户的设备上。下载后,恶意代码将执行攻击者设计的任务,例如获得对公司系统的后门访问权限,监视用户的在线活动或窃取敏感数据。​特洛伊木马在设备上处于活动状态的迹象包括异常活动,例如计算机设置被意外更改。​ 特洛伊木马的原始
Infostealer.lemir infostealer.gampass 清楚
老朱的专栏
09-10 185
Infostealer.lemirinfostealer.gampassTrojan HorseHacktool.RootkitDownloader2008-09-10刚开机,就发现赛门铁克提示有如上病毒,想想昨天没中毒啊,后来想起来了是因为俺家小妞昨天搜图片,中了毒。晕了。搞了一 上午(9:00-12:20)才搞定.中毒症状是:1.无法上网2.360安全卫士不能启动。3.网速很慢啊。超慢的。4....
杀毒手记——遭遇Infostealer
跬步致远——Ai92
08-10 9206
这段时间有点背。就在一个月前,由于在野站点下软件,被暗算了流氓软件,导致机器频频弹出激情广告还不算完,更甚者是搞挂了我机器上CC——天天就靠它管理代码来着。费了点劲把流氓软件给做了,可是对CC还是回天乏力。实在不知道CC的哪根筋不对,只好重装了。新装的系统,干干净净,比以前轻快了不少,一个月来机器用的非常顺手。本想生活就此又恢复了平静和有序,没想到这个幻想在今天早晨破灭了——机器又遭到病毒袭击。这
infostealer.gampass专杀及分析
热门推荐
安静
12-20 1万+
 病毒行为:1、由于这个种木马生成伪装系统文件,给手动删除造成迷惑,故需小心判认。2、此木马会通过系统保护项重复生成感染。3、此木马也可能会在C:/Documents and Settings/系统用户名/Local Settings/Temp/生成1.exe、2.exe等可执行文件进行破坏exe关联。4、中毒后,病毒修改了系统执行关联,控制不能执行.exe的命令,重启电脑系统后会导致病毒防火墙等
Infostealer.Gampass病毒清除方法
leader_ww的专栏
03-27 2227
Infostealer.Gampass病毒清除方法。1、打开注册表,找到以下键值:HKCU/Softwart/Microsoft/Windows/CurrentVersion/policies/Explorer/Run/HKLM/Softwart/Microsoft/Windows/CurrentVersion/policies/Explorer/Run/删除下面与以下两个文件有关的键值:C:/w
infostealer.gampass 机器狗 木马狗 解决办法
liuheworld的专栏
11-03 375
infostealer.gampass诺顿杀毒查出 infostealer.gampass 这个病毒。说明: 这个是诺顿定义的名称,网上有几种关于解决这个病毒的方法,基本上那几种都试过了,还是不能解决。现象: 诺顿始终弹出来发现病毒 ??目录一般就是??C:\Documents and Settings\你的用户名\Local Settings\Temp??????和C:\Docume...
InfoStealer:针对Windows的邮件和密码窃取工具
【压缩包子文件的文件名称列表】中的"InfoStealer-master"表明这是一个包含InfoStealer恶意软件源代码或安装包的压缩文件。"master"可能表示这是软件库或项目的主分支(master branch),意味着该压缩包可能包含了...
解决Infostealer.Gampass病毒:手动清除步骤
"这篇文章主要讲述了如何手动清除Infostealer.Gampass病毒的步骤,该病毒导致诺顿安全软件持续弹出高危警告,影响正常使用。虽然尝试使用诺顿杀毒软件无法彻底解决问题,但通过手动操作可以清理病毒。" Infostealer...
Redis服务安装自启动(Windows版)
2509_94199043的博客
11-29 882
一般来说,一些中大型企业都会去采用 Linux 服务器来部署 Redis,而且 Redis 官方并没有提供 [Windows 版本](https://gitcode.com/gh_mirrors/wi/windows/overviewutm_source=highlight_word_gitcode&word=windows&isLogin=1 "Windows 版本")的安装包。
MySQL数据库的数据文件保存在哪?MySQL数据存在哪里
2509_94083514的博客
11-30 774
在安装好MySQL数据库使用一段时间后,会产生许多的数据库和数据。那这些数据库的数据文件存放在本地文件夹的什么位置呢一、默认位置MySQL创建的数据库实际上存储在文件系统的一个特定目录中,该目录通常为MySQL的数据目录。这个目录的默认位置依据操作系统和MySQL的安装方式不同而有所差异。、这个目录通常位于,它可能位于是个隐藏文件夹)**其中“X.X”是MySQL的版本号。目录(每个数据库都有一个与其同名的文件夹,而这个文件夹中包含了该数据库的所有表的文件,而其中的文件代表了数据库中的表。
【免费云平台部署指南】按场景选型+全维度对比(附直达地址)
分享技术干货,聚焦AI前沿科技
12-03 803
免费云平台已能覆盖从静态网站到AI模型部署的大部分场景,核心是根据项目类型(静态/后端/AI)、访问地区(国内/国外)和功能需求(数据库/容器/GPU)选择适配平台。新手建议从简单场景入手(如GitHub Pages部署博客、Hugging Face Spaces部署AI Demo),熟悉后再尝试全栈或容器化部署。
redis基本类型 5种基本类型
yeshihouhou的博客
11-30 260
List的另一个应用就是消息队列,可以利用List的 PUSH 操作,将任务存放在List中,然后工作线程再用 POP 操作将任务取出进行执行。我们在谈基础数据结构时,讨论的是存储值的数据类型,主要包括常见的5种数据类型,分别是:String、List、Set、Zset、Hash。Redis hash 是一个 string 类型的 field(字段) 和 value(值) 的映射表,hash 特别适合用于存储对象。Redis 中集合是通过哈希表实现的,所以添加,删除,查找的复杂度都是 O(1)。
我们来学mysql -- undo log系列归档
一起学Coding
12-01 178
undo log系列归档
【开题答辩全过程】以 基于Javaweb的电动汽车充电桩管理系统为例,包含答辩的问题和答案
最新发布
shiji9932的博客
12-03 329
本文介绍了一位14年经验的技术专家可提供的毕设支持服务,包括Java、Python等多语言项目开发与答辩指导。重点展示了一个"电动汽车充电桩管理系统"的答辩案例,详细说明了系统功能(预约管理、费用计算等)、技术实现(SpringBoot+Vue+MySQL)及关键问题解决方案(如预约冲突处理、断电检测机制)。文中提供了答辩问答实录,展现了从选题背景到技术细节的完整答辩过程,并附有评委的正面评价。最后建议学生可参考往届真实开题报告,提供选题指导、源码参考等服务,强调独立完成的重要性,同时表
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值