Jenkins 内部服务器遭访问且被部署密币挖机
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
使用最为广泛得开源自动化系统之一 Jenkins 服务器的开发人员表示,黑客获得对其中一个内部服务器的访问权限并部署了密币挖矿机。
尽管遭入侵并被部署恶意软件,但 Jenkins 团队在上周六发布的声明中表示,被入侵的服务器托管着目前已不再使用的 Jenkins wiki 门户 (wiki.jenkins.io),且在2019年就已经弃用,当时该项目将其wiki 和团队协作系统从自托管的 Atlassian Confluence 服务器转移到 GitHub 平台。
Jenkins 团队在上周末表示,“此时,我们没有任何证据表明任何 Jenkins 发布、插件或源代码已受影响。”入侵事件发生后,Jenkins 开发人员表示已永久下架被黑的 Confluence 服务器,修改了权限凭据并重置了开发人员的账户。
更大规模的 Confluence 攻击潮
Jenkins 安全事件是最近 CVE-2021-26084 漏洞遭利用的攻击潮的一部分。该漏洞是位于 Atlassian 公司 Confluence 服务器中的认证绕过和命令注入漏洞。该漏洞在上周已遭攻击,并在安全研究员发布PoC 利用代码后暴增。
由于攻击活动猖狂,美国网络司令部在上周五发布警告督促管理员在美国劳动节假期之前修复受影响系统。
安全公司 Bad Packets 和 Rapid 7 指出,这些攻击的主要目的是部署密币挖矿机。互联网监控项目 Censys 指出,目前可从互联网访问的 Atlassian Confluence 服务器约为1.5万台。Censys 指出,上周日有8597台服务器联网且易受 CVE-2021-26084漏洞影响。
【开奖啦!!!!!】
限时赠书|《软件供应链安全—源代码缺陷实例剖析》新书上市
上次的限时赠书活动中奖名单已出炉,恭喜以下同学中奖,请微信后台私信地址,本周我们将陆续发送书籍。
@whyseu @。@HFwuhome@惊蛰 @nimo @XuZ @淡然 @Marco韬 @王孟 @Wecat@nwnλ @MOBE @湘北二两西香葱@※ @搬砖小土妞@云烟过眼 @r00t@小风 @傲雪@最好走的路是套路 @Zhao.xiaojun @浅笑淡然 @X-Star @Erick2013 @小秦同学 @X @王骏 @欢寻 @nbp@Mr. Guo
大家可移步京东电子工业出版社一睹为快!
https://item.jd.com/12927539.html 或直接点击“原文链接”购买。
如下是本书相关讲解:
推荐阅读
Confluence 企业服务器正遭攻击
FireEye 红队失窃工具大揭秘之:分析复现 Confluence路径穿越漏洞 (CVE-2019-3398)
原文链接
https://therecord.media/jenkins-project-discloses-security-breach-following-confluence-server-hack/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
Jenkins 内部服务器遭访问且被部署密币挖机相关推荐
- Hosts文件实际应用 配置内部服务器提高访问效率和速度
一 hosts文件的作用和介绍 https://jingyan.baidu.com/article/335530da45485e19cb41c3d6.html https://www.cnblogs. ...
- 内部服务器如何提供访问服务
内部服务器如何提供访问服务 通过内部服务器方式对互联网用户提供访问服务 在企业互联网接入应用中除了要满足基本的内部PC访问互联网的需求外,还有一项很重要的业务就是企业信息对外发布,只有信息对外发布才使 ...
- 阿里云服务器端口访问失败 问题解决
阿里云服务器端口访问失败 项目部署新的阿里云服务器上, 添加安全组端口后,还是无法访问的解决方案 打开本地cmd,telnet IP+端口 查看端口是否可以连通 如果不通,在服务器上防火墙添加对应端口 ...
- 有人滥用 GitHub Actions在 GitHub 服务器挖掘密币,且正在蔓延
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 目前,GitHub Actions 正被攻击者滥用发动自动化攻击,在 GitHub 服务器上挖掘密币.攻击者只需提起 Pull Req ...
- 内网PC通过NAT server公网地址访问内部服务器时TCP三次握手不成功
公网地址访问内部服务器时TCP三次握手不成功 一. 背景 在上图所示的网络中,PC 及Server属不同LAN,都是zone trust.为了让Internet用户能够访问到Server,FW上 ...
- 在win10本地开发springboot项目能上传图片,并能通过URL直接从浏览器访问,但是部署到服务器上后能上传文件,但是通过浏览器无法访问图片
在win10本地开发springboot项目能上传图片,并能通过URL直接从浏览器访问,但是部署到服务器上后能上传文件,但是通过浏览器无法访问图片 1.首先springboot项目在Window和Li ...
- NAT ALG DNS — DNS在外部,内网通过域名访问内部服务器
NAT ALG DNS-DNS在外部,内网通过域名访问内部服务器 应用场景: R2.R3.R4为企业内部,DNS部署在公网,R2上设置NAT是的R1能够telnet到R4. 如在R2上启用NAT AL ...
- maven配置自动部署到服务器上,jenkins+svn+maven安装配置并自动化部署成功(超级详细)...
jenkins+svn+maven安装配置并自动化部署成功(超级详细) jenkins+svn+maven安装配置并自动化部署成功(超级详细) 简言 写这篇博客的原因是因为每次部署服务器的流程都是在做 ...
- 解决:此错误(HTTP 500 内部服务器错误)意味着您正在访问的网站出现了服务器问题,此问题阻止了该网页的显示...
问题:此错误(HTTP 500 内部服务器错误)意味着您正在访问的网站出现了服务器问题,此问题阻止了该网页的显示 我的网站解决办法: 可能是因为IIS服务器没有开启父路径 解决: 在IIS ...
最新文章
- NLP经典算法复现!CRF原理及实现代码
- 区块链项目实战 - 使用以太坊/智能合约solidity,全栈开发区块链借贷记账小应用,含完整源码
- 除夕之夜快乐!自费送10个无人机给大家
- Facebook构建高性能Android视频组件实践之路
- 限制服务器访问指定网站,如何允许或限制某一国或地区的用户访问网站
- leetcode -- 36.有效的数独
- 《数据库技术原理与应用教程(第2版)》——第3章 数据管理中的数据模型 3.1 数据模型的基本概念...
- VUE Right-hand side of ‘instanceof’ is not an object 解决方案
- gridview怎么判断两行字符串是否相等_Python语言难学吗?第13讲——用数据做判断:布尔值...
- 深入浅出23种设计模式(最全面)
- Kotlin教程:Kotlin入门
- 在MATLAB中的图例标注及实例说明
- 如何进行业务需求分析
- 擦窗机器人毕业设计_家用擦玻璃清洁机器人结构设计毕业设计说明方案.doc
- 【目标检测】《DINO: DETR with Improved DeNoising Anchor Boxes for End-to-End Object Detection》论文阅读笔记
- python爬虫、爬取百度图片保存到本地
- 产品数据管理(PDM)技术说明书
- excel概率密度函数公式_使用Excel绘制t分布概率密度函数
- 教程7--Schemas和客户端库
- 数据集:KITTI数据集分析