Новости Сервер Confluence проекта Jenkins был взломан злоумышленниками с целью майнинга Monero

Тема в разделе "Новости", создана пользователем Mr. Pickles, 13 сен 2021 в 18:06.

  1. Mr. Pickles

    Команда форума Модератор Редактор

    Регистрация:
    11 сен 2017
    Сообщения:
    970
    Симпатии:
    246
    1.png

    Хакерам удалось взломать внутренний сервер проекта Jenkins. Для этого они воспользовались недавно обнаруженной уязвимостью, допускающей удалённое выполнение кода Atlassian Confluence.

    Несмотря на то, что факт атаки вызывает некоторую озабоченность, поскольку Jenkins является популярным открытым сервером для автоматизированной разработки частей программного обеспечения, нет никаких причин, по которым бы данная атака каким-либо образом могла отразиться на работе версий проекта, соответствующих плагинов или самого кода.

    Администраторы предупреждают об опасности

    Как сообщили на прошлой неделе BleepingComputer, после публикации информации об эксплойте доказательства концепции CVE-2021-26084, злоумышленники занялись поиском уязвимых серверов Atlassian Confluence с целью установки на них криптовалютных майнеров.

    Несмотря на то, что большинство злоумышленников воспользовалось эксплойтом, чтобы установить открытый межплатформенный майнер XMRig Monero, некоторые из них также могли задействовать уязвимость для проведения более разрушительных атак.

    На прошлой неделе администраторами проекта Jenkins было обнаружено, что один из их уязвимых серверов Confluence стал жертвой одной из таких атак.

    «К настоящему моменту в рамках проведённого нами расследованию удалось выяснить, что эксплойт Confluence CVE-2021-26084 использовался для установки в контейнер, как мы полагаем, майнера Monero, который запускался как служба. Сейчас мы уже защитили большую часть нашей инфраструктуры от злоумышленников», - сказал Марк Вайт, документалист проекта Jenkins.

    Несмотря на то, что нет никаких свидетельств того, что в результате атаки удалось похитить какие-либо учётные данные разработчиков, менеджеры проекта Jenkins проявили осторожность и сбросили пароли всех учётных записей интегрированной службы идентификации пользователей, в которую также входила пострадавшая служба Confluence.

    Со слов администраторов проекта, они также «принимают меры, чтобы не допустить выхода новых версий программного обеспечения до тех пор, пока доверие сообщества разработчиков не будет восстановлено». Повреждённая служба Confluence более не активна, а привилегированные учётные записи пользователей обновлены.

    CVE-2021-26084 является уязвимостью, допускающей возможность удалённого выполнения кода сервиса Atlassian Confluence, который можно использовать, минуя процесс аутентификации. Новости о её появлении появились 25 августа, когда компанией был опубликован информационный бюллетень по безопасности.

    Примерно неделей позже также были опубликованы технические подробности, а также код эксплойта доказательства концепции. После этого злоумышленники проявили такую активность, что Киберкомандование США (USCYBERCOM) было вынуждено выпустить предупреждение о попытке массового взлома.

    ---

    Источник: Jenkins project's Confluence server hacked to mine Monero

    Перевод:
    Mr. Pickles (@v1docq47)
    Редактирование:
    Agent LvM (@LvMi4)
    Коррекция:
    Kukima (@Kukima)
     
  • О нас

    Наш сайт является одним из уникальных мест, где русскоязычное сообщество Monero может свободно общаться на темы, связанные с этой криптовалютой. Мы стараемся публиковать полезные мануалы и статьи (как собственные, так и переводы с английского) о криптовалюте Monero. Если вы хорошо владеете английским (или можете писать собственные статьи/мануалы) и хотите помочь в переводах и общем развитии Monero для русскоязычной аудитории - свяжитесь с одним из администраторов.