Хакеры взломали сервер Confluence проекта Jenkins

Разработчики Jenkins сообщили о кибератаке, в рамках которой злоумышленники получили доступ к одному из внутренних серверов проекта и установили программу для майнинга криптовалюты Monero.

Согласно уведомлению на сайте проекта, хакеры взломали один из использующих Atlassian Confluence серверов, содержавших уязвимость удаленного выполнения кода ( CVE-2021-26084 ). Данная проблема затрагивает ПО Confluence Server и Confluence Data Center и может быть проэксплуатирована для обхода аутентификации и выполнения вредоносных OGNL команд, что позволит полностью скомпрометировать уязвимую систему.

Как пояснили разработчики, злоумышленники скомпрометировали сервер, поддерживающий ныне не функционирующий вики-портал Jenkins. Сам сервер был признан устаревшим в октябре 2019, когда вики- и коллаборационная система проекта «переехали» с сервера Atlassian Confluence на GitHub.

«В настоящее время у нас нет причин полагать, что любые релизы Jenkins, плагины или исходный код пострадали», - отмечается в сообщении.

После кибератаки разработчики отключили взломанный сервер, отозвали привилегированные учетные данные и сбросили пароли для аккаунтов разработчиков.

На минувшей неделе ряд экспертов в области кибербезопасности, а также Киберкомандование США и американское агентство по кибербезопасности и защите инфраструктуры (CISA) предупредили о волне атак на уязвимые серверы Atlassian Confluence. По данным проекта Censys, в настоящее время в интернете доступны примерно 15 тыс. серверов Confluence. По состоянию на 5 сентября 8 597 серверов содержали CVE-2021-26084.

Jenkins — программная система с открытым исходным кодом на Java, предназначенная для обеспечения процесса непрерывной интеграции программного обеспечения.