상세 컨텐츠

본문 제목

헤로쿠 클라우드와 깃허브 연동이 다시 재개 되었습니다.^^

클라우드+마이크로서비스

by 김일국 2022. 5. 5. 10:51

본문

얼마전 아래와 같은 보안 사건이 발생 되어서 더이상 깃허브와 연동되어서 배포하는 개발 프로세스를 사용할 수 없게 되었다. 클라우드는 편리하지만, 이렇게 클라우드에 종속된 개발에서 보안사건때문에 당황스러운 결과를 보게 되었습니다.

- 아래는 사건 개요 ( 자세한 사항은  다음 링크에서 확인가능 https://status.heroku.com/incidents/2413 )

2022년 4월 13일 GitHub에서 Salesforce Security에 일부 소스 코드를 포함한 Heroku의 GitHub 비공개 리포지토리의 하위 집합이 2022년 4월 9일에 위협 행위자에 의해 다운로드되었다는 알림을 받았습니다.

...

우리는 이 사건을 계속 조사하고 있으며 아래에서 고객의 가장 일반적인 질문을 해결했습니다.

유출 또는 악의적인 활동의 증거에 대한 GitHub 로그 조사에 대한 추가 지침을 얻으려면 어떻게 해야 합니까? GitHub에서 다음 지침에 따라 잠재적으로 영향을 받을 수 있는 고객에게 알리기 시작했음을 이해합니다. 이 문제와 관련하여 GitHub에서 직접 연락한 고객은 수신된 알림의 지침에 따라 연락할 수 있습니다. GitHub 및 npm에 대한 기타 질문은 GitHub 지원 에 문의하십시오 .

모든 개인 저장소에 저장된 비밀 또는 자격 증명을 검토하십시오. GitHub 비밀 스캔 및 trufflehog 와 같이 이 작업에 도움이 될 수 있는 몇 가지 도구가 있습니다 .
개인 계정 에 대해 승인했거나 조직 에 액세스하도록 승인된 OAuth 애플리케이션을 검토하고 더 이상 필요하지 않은 항목을 제거하십시오.
GitHub 조직의 보안 태세를 강화하기 위한 GitHub의 지침 을 따르십시오.
계정 활동, 개인 액세스 토큰, OAuth 앱 및 SSH 키를 검토 하여 공격자로부터 올 수 있는 활동이나 변경 사항을 확인하십시오.
Heroku 대시보드를 통해 GitHub에 다시 연결할 수 없는 동안 사용할 수 있는 코드 배포 방법은 무엇입니까?

GitHub 이외의 버전 제어 공급자와 통합
Git으로 배포
Heroku-GitHub 통합 제거로 인해 작동하지 않는 Heroku 기능은 무엇입니까?

리뷰 앱 활성화
(자동 및 수동) 리뷰 앱 만들기
(자동 및 수동) 리뷰 앱 배포
GitHub에서 앱 배포(수동 또는 자동)
Heroku CI는 새 실행(자동 또는 수동)을 생성하거나 GitHub 분기 목록을 볼 수 없습니다.
Heroku 버튼: 개인 저장소에서 버튼 앱을 만들 수 없음
ChatOps: 배포할 수 없거나 배포 알림을 받을 수 없습니다.
GitHub 통합이 있는 모든 앱은 이 문제의 영향을 받을 수 있습니다. 특정 통합 문제를 해결하려면 Heroku 지원 에 사례를 개설하세요.
Heroku-GitHub 통합의 복원에 대한 알림은 언제 그리고 어떻게 받나요? 추가 정보가 제공되는 대로 status.heroku.com 에 업데이트를 제공할 것 입니다.

게시일 16일 전 , 2022년 4월 19일 00:39 UTC



- 아래는 깃허브 연결시 예러가 나오는 화면 입니다. 이 문제가 해결되기 전까지는 깃허브 대신 명령어창으로 헤로쿠 깃을 사용해야 합니다..

명령어창에서 헤로쿠 깃 사용하기 참조: https://viewingsunset.tistory.com/7

# 깃 허브와 통합이 다시 활성화 되었습니다.(아래)

관련글 더보기

댓글 영역