Circle Internet Servicesはこのほど、「CircleCI security alert: Rotate any secrets stored in CircleCI (Updated Jan 13)」において、2022年12月に発生したセキュリティインシデントに関する詳細なレポートを公開した。CircleCIエンジニアのラップトップがマルウェアに感染し、二要素認証(2FA: Two-Factor Authentication)で保護されたシングルサインオンのセッションが不正な第三者に窃取されていたことが明らかとなった。