Jenkins

Jenkins - это открытая автоматизированная система непрерывной интеграции и доставки (CI/CD), предназначенная для ускорения разработки ПО. Jenkins позволяет разработчикам быстро интегрировать изменения в проект, автоматически запуская сборки и тесты, что помогает обнаруживать ошибки на раннем этапе.

Jenkins поддерживает различные инструменты управления версиями, такие как Git, и обладает большим количеством плагинов, расширяющих его функциональность. Он может использоваться для автоматизации практически любого типа задач, связанных с сборкой, тестированием и развертыванием ПО.

30 октября, 2025

ИИ-помощник подсказал название пакета, вы сделали "npm install" — и передали все токены GitHub хакерам. PhantomRaven не оставил шансов

Вредоносный код подгружается динамически и сливает секреты по трём каналам связи.

17 октября, 2025

«Магический пакет» творит чудеса: как хакеры превратили Linux-сервер в невидимку

Новый руткит научился обманывать файрволы и системы мониторинга одновременно.

20 августа, 2024

CISA бьёт тревогу: критическая уязвимость Jenkins требует безотлагательных действий

Организации должны действовать быстро, чтобы предотвратить разрушительные кибератаки.

14 августа, 2024

Сутки без банков: неверная настройка сервера Jenkins привела к коллапсу

Одна ошибка парализовала финансовую систему Индии.

9 июля, 2024

Jenkins: от CI/CD до подпольной криптолаборатории

Как уязвимые серверы превращаются в невидимые майнинг-машины?

29 января, 2024

Беззащитные серверы Jenkins: новые PoC-эксплойты уже активно используются

Публикация исправлений Jenkins спровоцировала многочисленные попытки захвата систем.

26 января, 2024

CVE-2024-23897: захват сервера Jenkins с помощью одного символа

Пользователям нужно срочно принять рекомендуемые меры защиты для сохранения контроля над системами.

5 июля, 2022

Платформа Jenkins использовалась для атаки на IBM и Стэнфордский университет

Эксперты ожидают волну кибератак с использованием описанных методов

1 июля, 2022

Команда Jenkins предупредила об уязвимостях в 25 плагинах

Большинство уязвимостей до сих пор не исправлены.

26 апреля, 2022

CISA добавило 7 новых CVE в список эксплуатируемых уязвимостей

С добавлением новых семи уязвимостей список CISA теперь содержит 654 CVE.

7 сентября, 2021

Хакеры взломали сервер Confluence проекта Jenkins

По словам разработчиков, релизы Jenkins, плагины или исходный код в результате атаки не пострадали.

18 августа, 2020

Уязвимость в серверах Jenkins может привести к утечке данных

Проблема содержится в web-сервере Jetty.

12 февраля, 2020

Серверы Jenkins могут стать инструментом для проведения DDoS-атак

Проблема связана с наличием уязвимости в кодовой базе Jenkins.

9 июля, 2019

Крупный производитель деталей для самолетов допустил утечку данных

Компания GE Aviation оставила открытым сервер Jenkins, поставив под угрозу исходный код, пароли и т.д.

6 мая, 2019

В более чем 100 плагинах Jenkins обнаружены уязвимости

Уязвимости в основном связаны с хранением паролей в открытом виде и возможностью проведения CSRF-атак.

12 апреля, 2019

Злоумышленники атаковали Matrix.org

Атака стала возможной благодаря уязвимостям в устаревшей версии Jenkins.

17 декабря, 2018

Тысячи серверов Jenkins уязвимы к кибератакам

На серверах обнаружены две опасные уязвимости.

19 февраля, 2018

Майнер криптовалюты для серверов Jenkins принес операторам $3,4 млн

Злоумышленники взламывают серверы Jenkins и устанавливают на них майнер JenkinsMiner для добычи Monero.