Datadog меняет ключ подписи RPM из-за взлома CircleCI

Компания Datadog, занимающаяся облачной безопасностью, сообщает, что один из её ключей подписи RPM GPG и парольная фраза были раскрыты во время недавнего нарушения безопасности CircleCI.

Datadog меняет ключ подписи RPM из-за взлома CircleCI. Фото: СС0

Однако в компании добавили, что специалистам еще предстоит найти доказательства того, что этот ключ был украден или использовался не по назначению.

Из сообщения компании:

«По состоянию на 16 января 2023 года у Datadog нет никаких признаков того, что ключ действительно был украден или использовался не по назначению, но мы по-прежнему предпринимаем следующие действия из соображений предосторожности».

В ответ на сообщение CircleCI о том, что злоумышленник украл переменные среды, токены и ключи клиентов из его баз данных, Datadog выпустила новую версию RPM Agent 5 для CentOS/RHEL, подписанную новым ключом.

Компания также выпустила новый скрипт установки Linux, который удаляет уязвимый ключ из файла репозитория Datadog и базы данных RPM.

В Datadog добавили, что даже если злоумышленнику удастся украсть ключ подписи и создать вредоносный RPM-пакет, он не сможет использовать его для нападения на клиентов компании, поскольку им также потребуется доступ к официальным репозиториям пакетов.

Из сообщения компании:

«Официальные репозитории Datadog не были скомпрометированы. Ключ подписи, если он действительно просочится, может быть использован для создания RPM-пакета, который выглядит так, как будто он получен от Datadog, но этого недостаточно для размещения такого пакета в наших официальных репозиториях пакетов. Гипотетический злоумышленник с уязвимым ключом должен иметь возможность загрузить созданный RPM-пакет в репозиторий, используемый системой».

Клиентам рекомендуется убедиться, что их системы перестали доверять затронутому ключу, и, если они все еще доверяют, удалить ключ и проверить, все ли установленные продукты были созданы Datadog, используя инструкции, доступные здесь.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме