Perusahaan keamanan cloud Datadog mengatakan bahwa salah satu kunci penandatanganan RPM GPG dan frasa sandinya telah terungkap selama pelanggaran keamanan CircleCI baru-baru ini.
Pengungkapan Datadog muncul setelah CircleCI mengungkapkan pada hari Jumat bahwa sistemnya dilanggar melalui laptop insinyur yang terinfeksi malware.
CircleCI pertama kali mengungkapkan Datadog mengalami insiden keamanan pada awal Januari dan memperingatkan semua pelanggan untuk merotasi rahasia dan token mereka.
Meskipun Datadog belum menemukan bukti bahwa kunci tersebut bocor atau disalahgunakan, perusahaan merilis versi baru RPM Agen 5 untuk CentOS/RHEL yang ditandatangani dengan kunci baru dan merilis skrip penginstalan Linux baru yang menghapus kunci yang terpengaruh dari file repo Datadog dan database RPM.
Repo Datadog Tidak Disusupi
Penyerang memang berhasil mencuri kunci penandatanganan dan membuat paket RPM berbahaya, namun mereka tidak akan dapat menggunakannya untuk menargetkan pelanggan perusahaan tidak memiliki akses ke repositori paket resmi.
Pelanggan disarankan untuk memastikan bahwa sistem mereka berhenti mempercayai kunci yang terpengaruh, menghapus kunci, dan memverifikasi apakah semua yang diinstal dibuat oleh Datadog menggunakan petunjuk yang tersedia di sini.
Selengkapnya: BleepingComputer
