Las credenciales de acceso a Travis CI pudieron estar expuestas
La plataforma Travis CI, utilizada para tareas de compilación y testing de software, ha revelado una vulnerabilidad, la CVE-2021-41077, por la que las credenciales de sus usuarios, como claves API y tokens de acceso, podrían haber quedado expuestas a ciberdelincuentes.
La vulnerabilidad ya ha sido corregida después de ocho días tras su detección, sin embargo, se recomienda a todos los usuarios de la plataforma que roten sus credenciales por seguridad.
Referencias:
- 13/09/2021 travis-ci.community Security Bulletin
- 13/09/2021 blog.travis-ci.com Security Bulletin
- 14/09/2021 arstechnica.com Travis CI flaw exposed secrets of thousands of open source projects
- 14/09/2021 unaaldia.hispasec.com Vulnerabilidad en Travis CI expone credenciales secretas