先是 LastPass，现在是 Slack 和 CircleCI。黑客攻击仍在继续（并且可能会恶化）

在过去的 24 小时内，全世界都了解到聊天服务 Slack 和软件测试与交付公司 CircleCI 遭到严重破坏，尽管给出了这些公司不透明的措辞——分别是“安全问题”和“安全事件”——你会被原谅的因为认为这些事件是次要的。 在密码管理器 LastPass 披露其自身的安全故障两周后，密码管理器 LastPass 披露了其自身的安全故障：包含敏感数据的客户密码库被盗以加密和明文形式。目前尚不清楚这三起违规行为是否相关，但这肯定是有可能的。 两个新的违规行为中最令人担忧的是 CircleCI。周三晚上，该公司报告了一起“安全事件”，促使其建议客户轮换他们存储在服务中的“所有秘密”。该警报还通知客户，它已使他们的项目 API 令牌失效，这一事件要求他们经历更换它们的麻烦。 CircleCI 表示，超过100 万开发人员使用它来支持30,000 个组织，并运行近 100 万个日常工作。所有这些秘密的潜在暴露——可能是登录凭证、访问令牌，谁知道还有什么——可能对整个互联网的安全造成灾难性的后果。 缺乏透明度 CircleCI 仍然对到底发生了什么守口如瓶。它的公告从未使用过“违反”、“...