Ga naar inhoud

Jenkins stopt tijdelijk met releases na inbraak op Confluence-server


Aanbevolen berichten

De ontwikkelaars van Jenkins, een open source automatiseringsserver die organisaties ondersteunt bij het ontwikkelen, uitrollen en automatiseren van projecten, zijn tijdelijk gestopt met het uitbrengen van nieuwe releases na een inbraak op een uitgefaseerde Confluence-server. Dat meldt het ontwikkelteam in een blogpost. Confluence is een door Atlassian ontwikkeld wikiplatform waarmee teams van organisaties kunnen samenwerken.

De aanvallers maakten misbruik van een kwetsbaarheid in Confluence waarvoor op 25 augustus een beveiligingsupdate verscheen. Verschillende overheidsorganisaties, waaronder het Nationaal Cyber Security Centrum (NCSC), waarschuwden vorige week voor actief misbruik van het beveiligingslek en riepen organisaties op om de patch te installeren.

In het geval van de Jenkins-ontwikkelaars werd de inbraak begin vorige week ontdekt. Voor zover bekend gebruikten de aanvallers de Confluence-kwetsbaarheid om een cryptominer te installeren, die de rekenkracht van de server gebruikte voor het delven van de cryptovaluta Monero. Via de Confluence-server was het niet mogelijk om een groot deel van de andere Jenkins-infrastructuur te benaderen. Wel was het Confluence-systeem geïntegreerd met het Jenkins-identiteitssysteem, dat voor verschillende andere diensten door de ontwikkelaars wordt gebruikt.

Voor zover bekend zijn er tijdens de aanval geen inloggegevens van ontwikkelaars gestolen. Het Jenkins-team gaat echter van het ergste uit en heeft besloten om geen nieuwe releases uit te brengen totdat de "chain of trust" met de ontwikkelaarsgemeenschap is hersteld. Tevens zijn de wachtwoorden van alle accounts in het identiteitssysteem gereset. De Confluence-installatie is inmiddels volledig uitgeschakeld.

 

bron: https://www.security.nl

Link naar reactie
Delen op andere sites


Dit is een verouderd onderwerp. Heb je een gelijkaardige vraag? Start dan een nieuw topic in dit forumonderdeel aub.

Doe mee aan dit gesprek

Je kunt dit nu plaatsen en later registreren. Indien je reeds een account hebt, log dan nu in om het bericht te plaatsen met je account.

Gast
Reageer op dit topic

×   Geplakt als verrijkte tekst.   Plak in plaats daarvan als platte tekst

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

 Delen

×
×
  • Nieuwe aanmaken...