By: mk 
on 16 January 2023 - 09:19
Tags:
CircleCI เปิดเผยรายละเอียดการถูกแฮ็กระบบในช่วงปลายปี 2022 ที่ผ่านมา
CircleCI ระบุว่าตรวจพบความเคลื่อนไหวผิดปกติในช่องทางการล็อกอิน GitHub OAuth ของลูกค้ารายหนึ่ง จึงเริ่มตรวจสอบ และร่วมมือกับ GitHub สลับ OAuth token ของลูกค้าทั้งหมด
CircleCI ผู้ให้บริการ continuous integration รายงานระบุว่ากำลังสอบสวนเหตุความปลอดภัยของระบบอยู่แต่เตือนลูกค้าออกมาล่วงหน้าให้ยกเลิก secret ที่อยู่ในระบบทั้งหมดพร้อมกับตรวจสอบว่าระบบอื่นๆ ถูกเข้าถึงอย่างผิดปกติตั้งแต่วันที่ 21 ธันวาคมที่ผ่านมาหรือไม่
ระบบ CI มักมี secret สำคัญหลายอย่าง เช่น API key หรือรหัสผ่านของระบบต่างๆ ที่เกี่ยวข้อง หลายครั้งหากกำหนดสิทธิ์ของกุญแจเหล่านี้ไว้สูงก็จะทำให้คนร้ายเข้าถึงระบบได้กว้างขวาง
ทาง CircleCI ระบุว่าการแจ้งเตือนครั้งนี้เป็นการแจ้งเตือนเผื่อไว้ แต่หาก CircleCI ถูกแฮกจริงก็จะมีความเสียหายเป็นวงกว้าง ก่อนหน้านี้เหตุการณ์ Travis-CI ถูกแฮก ก็ทำให้โครงการจำนวนมากถูกแฮกตามกันไปด้วย
By: mk on 19 September 2022 - 11:18
Tags:
CircleCI บริษัทซอฟต์แวร์ด้าน continuous integration (CI) สรุปสถิติการใช้งานของลูกค้าจำนวน 2 ล้านคน ให้เห็นกันว่าภาพรวมของวงการ software delivery ในปัจจุบันเป็นอย่างไร
สถิติหนึ่งที่น่าสนใจคือ ภาษาโปรแกรมยอดนิยมที่ถูกใช้งาน build ผ่านระบบ workflow ของ CircleCI ปรากฏว่าแชมป์เก่า JavaScript ถูกโค่นซะแล้ว กลายเป็น TypeScript ที่มาแรงจนแซงหน้าขึ้นเป็นเบอร์หนึ่งแทน (JavaScript ตกเป็นที่ 2, อันดับ 3 Ruby, อันดับ 4 Python, อันดับ 5 Go)
CircleCI บอกว่าความนิยมของ TypeScript ที่เป็นการแก้ปัญหาของ JavaScript โดยเพิ่มแนวคิดเรื่องชนิดของตัวแปร (type) เป็นที่ชัดเจนอยู่แล้ว เพราะช่วยให้นักพัฒนาหาบั๊กได้ง่ายขึ้นตั้งแต่ตอนเขียน (ใช้ IDE ตรวจ) หรือตอนคอมไพล์ แทนที่จะเป็นตอนรัน
