The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Инфраструктура проекта Jenkins, возможно, подверглась взлому

25.04.2016 12:18

Разработчики инструментария непрерывной интеграции Jenkins сообщили о возможном взломе одного из ключевых серверов инфраструктуры проекта, следы которого были выявлены на прошлой неделе. Скомпрометированный сервер был вовлечён в хранение учётных записей разработчиков и распространение бинарных сборок пакетов и плагинов по зеркалам. Проекту не удалось подтвердить факт взлома, но также не удалось его полностью исключить. Пароли всех участников проекта, которые имели доступ к JIRA и Wiki, уже заменены на новые, а сами участники извещены по электронной почте.

Также была инициирована проверка всех бинарных сборок Jenkins. Пока следов вмешательства не обнаружено. В свете произошедшего будет проведён аудит прав доступа к элементам инфраструктуры проекта и предприняты меры по усилению безопасности. Вопросы об инциденте можно отправлять на IRC, сеть Freenode, канал #jenkins-infra или присоединиться к сессии вопросов и ответов, которая состоится в среду, 27 апреля в 20:00 UTC.

  1. Главная ссылка к новости (https://jenkins.io/blog/2016/0...)
  2. OpenNews: Первый релиз Jenkins после форка. Oracle и Sonatype форсируют развитие Hudson
  3. OpenNews: Инфраструктура австралийского Linux-сообщества подверглась взлому
  4. OpenNews: Взлом Bugzilla привёл к утечке информации о критических уязвимостях в Firefox
  5. OpenNews: Взлом инфраструктуры свободных проектов Deluge и qBittorrent
  6. OpenNews: Взлом инфраструктуры Linux Mint привёл к распространению ISO-образов с бэкдором
Автор новости: Асен Тотин
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/44304-jenkins
Ключевые слова: jenkins
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (7) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, тупишка (?), 21:19, 25/04/2016 [ответить]  
    		• –3 +/
    Уважаемые знатоки, расскажите пожалуйста зачем нужен сей продукт и какие задачи и как он решает
     
     
  • 2.4, Avator (ok), 22:17, 25/04/2016 [^] [^^] [^^^] [ответить]  
    		• +3 +/
    Посмотрите что такое Continius Integration.

    Основные области применения:
    1) Сборка артефактов из исходников (в зависимости от языка/платформы разработки, например для C++ проекта это может быть DLL, а для Java - War или Jar)
    2) Тестирование собранного кода (Unit, Integration тесты и т.д.)
    3) Установка собранного кода на сервера
    4) Выполнение тестов после установки
    5) Запуск статического анализа кода

    и т.д. фактически любые действия, которые можно автоматизировать, автоматизируется посредством CI серверов.
    Но типовые я перечислил выше.

     
  • 2.7, user455 (?), 09:02, 26/04/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    Если очень сжато, то ты можешь прикрутить web-api для любого шелл скрипта. Или набора скриптов.
    Если подробно, что то, что написал Avator.
     

  • 1.3, Аноним (-), 22:12, 25/04/2016 [ответить]  
    		• +/
    Через жиру поди и взломали, проприетарщина же
     
  • 1.5, Аноним (-), 22:26, 25/04/2016 [ответить]  
    		• +1 +/
    Drone-CI без джавы и друг Gogs.
     
     
  • 2.6, Аноним (-), 00:39, 26/04/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    Не нужно. Оно не опенсорсное. И тонны плагинов, как у Jenkins, нет.
     

  • 1.8, Какаянахренразница (ok), 12:32, 26/04/2016 [ответить]  
    		• +1 +/
    > Инфраструктура проекта Jenkins, возможно, подверглась взлому

    На опеннете из этого, возможно, сделали новость.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру