LINUX.ORG.RU

Jenkins


15

1

Всего сообщений: 112

См. также:

 , , , , , , , ,

Возможная компрометация инфраструктуры Jenkins

Группа Безопасность

Несколько дней назад команда отвечающая за инфраструктуру Jenkins обнаружила потенциальную компрометацию. В качестве превентивной меры была принята проверка системы. Стоит заметить, что потенциально скомпрометированная машина имела доступ к зеркалам и данным аккаунтов участников сообщества.

Пользователям аккаунта Jenkins (в том числе и тем, кто оставлял отчёты об ошибках в JIRA или писал в Wiki проекта) отправлены по e-mail временные пароли. Как и полагается, срок их существования истекает через определённое время, так что после аутентификации необходимо сменить пароль на постоянный.

Проведена проверка бинарных сборок программ Jenkins на зеркалах, изменений не обнаружено.

Описанное выше не относится к self-hosted серверам Jenkins. Информация о деталях взлома пока не разглашается, однако компания утверждает, что меры для недопущения подобных инцидентов будут приняты через улучшение разграничения доступа сети и проведение аудита безопасности.

Новость на OpenNet

>>> Подробности

 

Falcon-peregrinus ()

Еще новости

2011

2011

Галерея

Форум

Июль 2020

Июнь 2020

Май 2020

Апрель 2020

Март 2020

Февраль 2020

Январь 2020

Август 2019

2019