Разработчики Jenkins сообщили, что пострадали от взлома: хакеры получили доступ к одному из их внутренних серверов и развернули на нем майнер криптовалюты. Подчеркивается, что релизы, плагины и исходный код Jenkins не пострадали во время инцидента.
Администраторы пишут, что взломанный сервер, на котором размещался ныне несуществующий вики-портал Jenkins (wiki.jenkins.io), был признан устаревшим еще в октябре 2019 года, когда проект переместил вики и системы для совместной работы с автономного сервера Atlassian Confluence на GitHub.
Взлом Jenkins стал частью волны атак, эксплуатирующих недавно обнаруженную в Confluence уязвимость CVE-2021-26084 (также известную под именем Confluenza), которая позволяет неаутентифицированному злоумышленнику удаленно выполнять команды на уязвимом сервере. Такие атаки, которые в основном используются для установки майнеров криптовалюты, по данным компаний Bad Packets и Rapid7, по-прежнему продолжатся.
Разработчики Jenkins уверяют, что после атаки они окончательно отключили взломанный сервер Confluence, изменили учетные данные для привилегированных аккаунтов и сбросили пароли от учетных записей разработчиков.
Нужно отметить, что по информации компании Censys, в настоящее время в сети можно найти около 15 000 серверов Atlassian Confluence, к которым можно получить доступ через интернет. И по состоянию на 5 сентября 2021 года, 8 597 из этих серверов все еще были уязвимы перед проблемой CVE-2021-26084.