기밀 시크릿 또는 토큰 노출 CircleCI 액세스 토큰

기밀 시크릿 또는 토큰 노출 CircleCI 액세스 토큰에 대해 설명합니다.

설명 # 응답 본문에 CircleCI 프로젝트 토큰 패턴과 일치하는 콘텐츠가 확인되었습니다. CircleCI 프로젝트 토큰에는 세 가지 범위 중 하나를 부여할 수 있습니다: Status, Read Only, Admin. 감지된 토큰의 액세스 수준에 따라 이 토큰에 액세스한 악의적인 행위자는 프로젝트 및 CI/CD 파이프라인에 대한 전체 액세스를 얻을 수 있습니다. 이 값이 노출되면 공격자가 이 토큰에 부여된 모든 리소스에 액세스할 수 있습니다. 조치 # 유출된 키와 관련된 보안 사고 처리에 대한 일반적인 안내는 인터넷에 자격 증명 노출 에 대한 GitLab 설명서를 참조하세요. 프로젝트 토큰을 교체하려면: CircleCI 애플리케이션의 사이드바에서 Projects를 선택하고 프로젝트 옆의 줄임표(...)를 선택한 다음 "Project Settings"를 선택합니다. API Permissions를 선택합니다. 교체하려는 토큰의 Remove 열에서 "X"를 선택합니다. 확인 창이 나타나면 양식에 DELETE를 입력하고 "Delete API Token"을 선택합니다. "Create API Token"을 선택합니다. 드롭다운 목록에서 이전 토큰에 사용된 것과 동일한 범위를 선택합니다. Label 필드에서 토큰의 레이블을 입력합니다. 이전 토큰에 부여된 이름과 동일할 수 있습니다. "Add API Token"을 선택합니다. 자세한 내용은 프로젝트 토큰 교체에 대한 설명서 를 참조하세요. 세부 정보 # ID Aggregated CWE Type Risk 798.131 false 798 Passive High 링크 # CWE