LINUX.ORG.RU

Возможная компрометация инфраструктуры Jenkins

 


0

0

Несколько дней назад команда отвечающая за инфраструктуру Jenkins обнаружила потенциальную компрометацию. В качестве превентивной меры была принята проверка системы. Стоит заметить, что потенциально скомпрометированная машина имела доступ к зеркалам и данным аккаунтов участников сообщества.

Пользователям аккаунта Jenkins (в том числе и тем, кто оставлял отчёты об ошибках в JIRA или писал в Wiki проекта) отправлены по e-mail временные пароли. Как и полагается, срок их существования истекает через определённое время, так что после аутентификации необходимо сменить пароль на постоянный.

Проведена проверка бинарных сборок программ Jenkins на зеркалах, изменений не обнаружено.

Описанное выше не относится к self-hosted серверам Jenkins. Информация о деталях взлома пока не разглашается, однако компания утверждает, что меры для недопущения подобных инцидентов будут приняты через улучшение разграничения доступа сети и проведение аудита безопасности.

Новость на OpenNet

>>> Подробности

★★★★★

Проверено: Klymedy ()
Последнее исправление: Dendy (всего исправлений: 2)

Описанное выше не относится к self-hosted серверам Jenkins

А нельзя это как-то в заголовок вынести? А то нервы.

but if you have re-used your Jenkins account password with other services we strongly encourage you to update your passwords with those other services.

так и напишите: хранили Ваши пароли в plaintext, каемся.

t184256 ★★★★★
()
Последнее исправление: t184256 (всего исправлений: 1)

til jenkins бывает не self-hosted

vostrik ★★★☆
()

, они срок их существования

anonymous
()
Ответ на: комментарий от t184256

А нельзя это как-то в заголовок вынести? А то нервы.

Да вроде и так из заголовка оно вполне понятно. Разве-что для полной ясности s/Jenkins/проекта\ Jenkins/

MrClon ★★★★★
()
Ответ на: комментарий от t184256

Валерьянку попробуй, говорят помогает.

MrClon ★★★★★
()

Информация о деталях взлома пока не разглашается

Ждём ебилдов подробностей самого интересного.

ashot ★★★★
()

Почему эти ваши СПОшные сервера так часто ломают?

weare ★★
()

Вот так всегда: только собираешься учить какую-то технологию, а там что-то компрометируют. Ну и пренебречь, вальсируем.

border-radius
()
Ответ на: комментарий от WindowsXP

Так а чего тогда скомпрометировано, что за инфрастуктура ничего не понял. И для чего нужен этот проект ничего не понял всё так размыто описание.

iluha16
()
Ответ на: комментарий от Deliverance

С анонимусами я обычно не говорю, а не советую тем более.

При общении с нами нужен недюжий интеллект.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.