2022 年 4 月 15 日,Travis CI 人员获悉,某些私人的客户代码库可能已被利用第三方集成令牌实施中间人 2FA 攻击的个人访问。在得知此信息后,Travis CI 立即撤销了所有授权密钥和令牌,以防止对我们系统进行任何进一步访问。没有客户数据被泄露,并且也不可能再进行访问。
在同一天的进一步审查中,Travis CI 人员发现,黑客入侵了 Heroku 服务并访问了用于整合 Heroku 和 Travis CI 应用程序的私有应用程序 OAuth 密钥。此密钥无法访问任何 Travis CI 客户代码库或任何 Travis CI 客户数据。我们对此问题进行了彻底调查,没有发现任何证据表明入侵了私人的客户代码库(即源代码),因为 Heroku 攻击中窃取的 OAuth 密钥不提供这种类型的访问权限。根据我们所发现的情况,我们认为这对我们的客户来说不是问题或风险。
鉴于我们所拥有的数据,出于谨慎起见,Travis CI 撤销并重新颁发了将 Travis CI 与 GitHub 集成的所有私人客户身份验证密钥和令牌,以确保客户数据不会受到损害。
如有任何问题或疑虑,请联系 Travis CI 的客户支持。我们将继续审查和监控。