Хакеры взломали сервер Confluence проекта Jenkins

Хакеры взломали сервер Confluence проекта Jenkins

По словам разработчиков, релизы Jenkins, плагины или исходный код в результате атаки не пострадали.

Разработчики Jenkins сообщили о кибератаке, в рамках которой злоумышленники получили доступ к одному из внутренних серверов проекта и установили программу для майнинга криптовалюты Monero.

Согласно уведомлению на сайте проекта, хакеры взломали один из использующих Atlassian Confluence серверов, содержавших уязвимость удаленного выполнения кода ( CVE-2021-26084 ). Данная проблема затрагивает ПО Confluence Server и Confluence Data Center и может быть проэксплуатирована для обхода аутентификации и выполнения вредоносных OGNL команд, что позволит полностью скомпрометировать уязвимую систему.

Как пояснили разработчики, злоумышленники скомпрометировали сервер, поддерживающий ныне не функционирующий вики-портал Jenkins. Сам сервер был признан устаревшим в октябре 2019, когда вики- и коллаборационная система проекта «переехали» с сервера Atlassian Confluence на GitHub.

«В настоящее время у нас нет причин полагать, что любые релизы Jenkins, плагины или исходный код пострадали», - отмечается в сообщении.

После кибератаки разработчики отключили взломанный сервер, отозвали привилегированные учетные данные и сбросили пароли для аккаунтов разработчиков.

На минувшей неделе ряд экспертов в области кибербезопасности, а также Киберкомандование США и американское агентство по кибербезопасности и защите инфраструктуры (CISA) предупредили о волне атак на уязвимые серверы Atlassian Confluence. По данным проекта Censys, в настоящее время в интернете доступны примерно 15 тыс. серверов Confluence. По состоянию на 5 сентября 8 597 серверов содержали CVE-2021-26084.

Jenkins — программная система с открытым исходным кодом на Java, предназначенная для обеспечения процесса непрерывной интеграции программного обеспечения.



Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!