En säkerhetsbrist i Travis CI kan ha exponerat hemlig data för tusenstals projekt i öppen källkod, rapporterar Ars Technica.

Travis CI är en populär värd och kontinuerlig integrationstjänst som används för att bygga och testa mjukvaruprojekt på Github och Bitbucket. Tjänsten används idag av cirka 600 000 användare och över 900 000 projekt i öppen källkod.

Säkerhetsbristen ska påverkat vissa builds skapade mellan 3 och 10 september och gjort det möjligt att få tillgång till deras inloggningsuppgifter, API tokens och signeringsnycklar. Den ska existerat i cirka åtta dagar innan den täpptes till.

Alla projekt som förlitar sig på Travis CI uppmanas nu att rotera sin hemliga data.

Läs också: Nära på hälten av alla lokala databaser innehåller sårbarheter