Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Хакеры взломали сервер Confluence проекта Jenkins

08/09/21

Jenkins badРазработчики Jenkins сообщили о кибератаке, в рамках которой злоумышленники получили доступ к одному из внутренних серверов проекта и установили программу для майнинга криптовалюты Monero.

Согласно уведомлению на сайте проекта, хакеры взломали один из использующих Atlassian Confluence серверов, содержавших уязвимость удаленного выполнения кода ( CVE-2021-26084 ). Данная проблема затрагивает ПО Confluence Server и Confluence Data Center и может быть проэксплуатирована для обхода аутентификации и выполнения вредоносных OGNL команд, что позволит полностью скомпрометировать уязвимую систему.

Как пояснили разработчики, злоумышленники скомпрометировали сервер, поддерживающий ныне не функционирующий вики-портал Jenkins. Сам сервер был признан устаревшим в октябре 2019, когда вики- и коллаборационная система проекта «переехали» с сервера Atlassian Confluence на GitHub.

«В настоящее время у нас нет причин полагать, что любые релизы Jenkins, плагины или исходный код пострадали», - отмечается в сообщении.

После кибератаки разработчики отключили взломанный сервер, отозвали привилегированные учетные данные и сбросили пароли для аккаунтов разработчиков.

На минувшей неделе ряд экспертов в области кибербезопасности, а также Киберкомандование США и американское агентство по кибербезопасности и защите инфраструктуры (CISA) предупредили о волне атак на уязвимые серверы Atlassian Confluence. По данным проекта Censys, в настоящее время в интернете доступны примерно 15 тыс. серверов Confluence. По состоянию на 5 сентября 8 597 серверов содержали CVE-2021-26084.

Jenkins — программная система с открытым исходным кодом на Java, предназначенная для обеспечения процесса непрерывной интеграции программного обеспечения.

Темы:ПреступленияJenkinsConfluence
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...