CircleCI에 저장된 모든 Secret들을 교체하세요
(circleci.com)- 1월4일자로 Circle CI에 보안 사고가 나서 조사중이며, 모든 키를 교체했음
- 고객들도 현재 저장된 모든 키/토큰들을 교체할 것을 요청
- Github OAuth Token, 프로젝트 API Token, 프로젝트 환경 변수, Context 변수
- 사용자 API 토큰, SSH Key, Runner Token
- 보안 레이어 추가할 것을 권장 : OIDC 토큰 사용, 접속 IP Range 설정, Contexts 사용