Slack和CircleCI先后披露安全事故

在LastPass披露用戶加密庫被盜兩周之后，消息應用Slack和軟件測試和交付公司CircleCI先后披露了安全事故。

Slack稱員工令牌憑證被盜，而CircleCI的事故可能更嚴重，其儲存的客戶秘密可能暴露，它建議客戶輪換儲存在其服務上的所有秘密。CircleCI同時通知客戶其Project API令牌失效需要更換。CircleCI的服務被逾百萬開發者使用，登錄憑證、訪問令牌等秘密暴露可能會對整個互聯網的安全造成嚴重影響。CircleCI 建議客戶檢查下12月21日到1月4日期間的內部日志，看看是否有未經授權的訪問。這可能意味著黑客在CircleCI的系統中可能潛伏了兩周時間，如此長的時間足夠收集行業最敏感的數據。