Security Lab

Jenkins

Jenkins - это открытая автоматизированная система непрерывной интеграции и доставки (CI/CD), предназначенная для ускорения разработки ПО. Jenkins позволяет разработчикам быстро интегрировать изменения в проект, автоматически запуская сборки и тесты, что помогает обнаруживать ошибки на раннем этапе.

Jenkins поддерживает различные инструменты управления версиями, такие как Git, и обладает большим количеством плагинов, расширяющих его функциональность. Он может использоваться для автоматизации практически любого типа задач, связанных с сборкой, тестированием и развертыванием ПО.

Беззащитные серверы Jenkins: новые PoC-эксплойты уже активно используются

Публикация исправлений Jenkins спровоцировала многочисленные попытки захвата систем.

CVE-2024-23897: захват сервера Jenkins с помощью одного символа

Пользователям нужно срочно принять рекомендуемые меры защиты для сохранения контроля над системами.

Платформа Jenkins использовалась для атаки на IBM и Стэнфордский университет

Эксперты ожидают волну кибератак с использованием описанных методов

Команда Jenkins предупредила об уязвимостях в 25 плагинах

Большинство уязвимостей до сих пор не исправлены.

CISA добавило 7 новых CVE в список эксплуатируемых уязвимостей

С добавлением новых семи уязвимостей список CISA теперь содержит 654 CVE.

Хакеры взломали сервер Confluence проекта Jenkins

По словам разработчиков, релизы Jenkins, плагины или исходный код в результате атаки не пострадали.

Уязвимость в серверах Jenkins может привести к утечке данных

Проблема содержится в web-сервере Jetty.

Серверы Jenkins могут стать инструментом для проведения DDoS-атак

Проблема связана с наличием уязвимости в кодовой базе Jenkins.

Крупный производитель деталей для самолетов допустил утечку данных

Компания GE Aviation оставила открытым сервер Jenkins, поставив под угрозу исходный код, пароли и т.д.

В более чем 100 плагинах Jenkins обнаружены уязвимости

Уязвимости в основном связаны с хранением паролей в открытом виде и возможностью проведения CSRF-атак.

Злоумышленники атаковали Matrix.org

Атака стала возможной благодаря уязвимостям в устаревшей версии Jenkins.

Тысячи серверов Jenkins уязвимы к кибератакам

На серверах обнаружены две опасные уязвимости.

Майнер криптовалюты для серверов Jenkins принес операторам $3,4 млн

Злоумышленники взламывают серверы Jenkins и устанавливают на них майнер JenkinsMiner для добычи Monero.