image

Jenkins stopt tijdelijk met releases na inbraak op Confluence-server

maandag 6 september 2021, 17:32 door Redactie, 0 reacties

De ontwikkelaars van Jenkins, een open source automatiseringsserver die organisaties ondersteunt bij het ontwikkelen, uitrollen en automatiseren van projecten, zijn tijdelijk gestopt met het uitbrengen van nieuwe releases na een inbraak op een uitgefaseerde Confluence-server. Dat meldt het ontwikkelteam in een blogpost. Confluence is een door Atlassian ontwikkeld wikiplatform waarmee teams van organisaties kunnen samenwerken.

De aanvallers maakten misbruik van een kwetsbaarheid in Confluence waarvoor op 25 augustus een beveiligingsupdate verscheen. Verschillende overheidsorganisaties, waaronder het Nationaal Cyber Security Centrum (NCSC), waarschuwden vorige week voor actief misbruik van het beveiligingslek en riepen organisaties op om de patch te installeren.

In het geval van de Jenkins-ontwikkelaars werd de inbraak begin vorige week ontdekt. Voor zover bekend gebruikten de aanvallers de Confluence-kwetsbaarheid om een cryptominer te installeren, die de rekenkracht van de server gebruikte voor het delven van de cryptovaluta Monero. Via de Confluence-server was het niet mogelijk om een groot deel van de andere Jenkins-infrastructuur te benaderen. Wel was het Confluence-systeem geïntegreerd met het Jenkins-identiteitssysteem, dat voor verschillende andere diensten door de ontwikkelaars wordt gebruikt.

Voor zover bekend zijn er tijdens de aanval geen inloggegevens van ontwikkelaars gestolen. Het Jenkins-team gaat echter van het ergste uit en heeft besloten om geen nieuwe releases uit te brengen totdat de "chain of trust" met de ontwikkelaarsgemeenschap is hersteld. Tevens zijn de wachtwoorden van alle accounts in het identiteitssysteem gereset. De Confluence-installatie is inmiddels volledig uitgeschakeld.

Nog geen reacties
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.