De ontwikkelaars van Jenkins, een open source automatiseringsserver die organisaties ondersteunt bij het ontwikkelen, uitrollen en automatiseren van projecten, zijn tijdelijk gestopt met het uitbrengen van nieuwe releases na een inbraak op een uitgefaseerde Confluence-server. Dat meldt het ontwikkelteam in een blogpost. Confluence is een door Atlassian ontwikkeld wikiplatform waarmee teams van organisaties kunnen samenwerken.

De aanvallers maakten misbruik van een kwetsbaarheid in Confluence waarvoor op 25 augustus een beveiligingsupdate verscheen. Verschillende overheidsorganisaties, waaronder het Nationaal Cyber Security Centrum (NCSC), waarschuwden vorige week voor actief misbruik van het beveiligingslek en riepen organisaties op om de patch te installeren.

In het geval van de Jenkins-ontwikkelaars werd de inbraak begin vorige week ontdekt. Voor zover bekend gebruikten de aanvallers de Confluence-kwetsbaarheid om een cryptominer te installeren, die de rekenkracht van de server gebruikte voor het delven van de cryptovaluta Monero. Via de Confluence-server was het niet mogelijk om een groot deel van de andere Jenkins-infrastructuur te benaderen. Wel was het Confluence-systeem geïntegreerd met het Jenkins-identiteitssysteem, dat voor verschillende andere diensten door de ontwikkelaars wordt gebruikt.

Voor zover bekend zijn er tijdens de aanval geen inloggegevens van ontwikkelaars gestolen. Het Jenkins-team gaat echter van het ergste uit en heeft besloten om geen nieuwe releases uit te brengen totdat de "chain of trust" met de ontwikkelaarsgemeenschap is hersteld. Tevens zijn de wachtwoorden van alle accounts in het identiteitssysteem gereset. De Confluence-installatie is inmiddels volledig uitgeschakeld.