LINUX.ORG.RU

Возможная компрометация инфраструктуры Jenkins

 


0

0

Несколько дней назад команда отвечающая за инфраструктуру Jenkins обнаружила потенциальную компрометацию. В качестве превентивной меры была принята проверка системы. Стоит заметить, что потенциально скомпрометированная машина имела доступ к зеркалам и данным аккаунтов участников сообщества.

Пользователям аккаунта Jenkins (в том числе и тем, кто оставлял отчёты об ошибках в JIRA или писал в Wiki проекта) отправлены по e-mail временные пароли. Как и полагается, срок их существования истекает через определённое время, так что после аутентификации необходимо сменить пароль на постоянный.

Проведена проверка бинарных сборок программ Jenkins на зеркалах, изменений не обнаружено.

Описанное выше не относится к self-hosted серверам Jenkins. Информация о деталях взлома пока не разглашается, однако компания утверждает, что меры для недопущения подобных инцидентов будут приняты через улучшение разграничения доступа сети и проведение аудита безопасности.

Новость на OpenNet

>>> Подробности

Описанное выше не относится к self-hosted серверам Jenkins

А нельзя это как-то в заголовок вынести? А то нервы.

but if you have re-used your Jenkins account password with other services we strongly encourage you to update your passwords with those other services.

так и напишите: хранили Ваши пароли в plaintext, каемся.

t184256 ★★★★★ ()
Последнее исправление: t184256 (всего исправлений: 1)

, они срок их существования

anonymous ()
Ответ на: комментарий от t184256

А нельзя это как-то в заголовок вынести? А то нервы.

Да вроде и так из заголовка оно вполне понятно. Разве-что для полной ясности s/Jenkins/проекта\ Jenkins/

MrClon ★★★★★ ()

Информация о деталях взлома пока не разглашается

Ждём ебилдов подробностей самого интересного.

ashot ★★★ ()

Как не мучался так и не смог понять для чего этот сайт и как его использовать.

iluha16 ()

Что это за решето такое и зачем оно ненужно?

sehellion ★★★★★ ()

Почему эти ваши СПОшные сервера так часто ломают?

weare ★★ ()

Вот так всегда: только собираешься учить какую-то технологию, а там что-то компрометируют. Ну и пренебречь, вальсируем.

border-radius ()
Ответ на: комментарий от Deliverance

А что технология и не решето? Посоветуй.

anonymous ()
Ответ на: комментарий от iluha16

обычный сайт проекта... его не надо использовать... ну если только сам дженкинс скачать

WindowsXP ★★ ()
Ответ на: комментарий от anonymous

С анонимусами я обычно не говорю, а не советую тем более.

Deliverance ★★ ()
Ответ на: комментарий от WindowsXP

Так а чего тогда скомпрометировано, что за инфрастуктура ничего не понял. И для чего нужен этот проект ничего не понял всё так размыто описание.

iluha16 ()
Ответ на: комментарий от Deliverance

С анонимусами я обычно не говорю, а не советую тем более.

При общении с нами нужен недюжий интеллект.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.