The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Инфраструктура проекта Jenkins, возможно, подверглась взлому"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Инфраструктура проекта Jenkins, возможно, подверглась взлому"  +/
Сообщение от opennews on 25-Апр-16, 21:19 
Разработчики инструментария непрерывной интеграции  Jenkins (http://www.jenkins-ci.org) сообщили (https://jenkins.io/blog/2016/04/22/possible-infra-compromise) о возможном взломе одного из ключевых серверов инфраструктуры проекта, следы которого были выявлены на прошлой неделе. Скомпрометированный сервер был вовлечён в хранение учётных записей  разработчиков и распространение бинарных сборок пакетов и плагинов по зеркалам. Проекту не удалось подтвердить факт взлома, но также не удалось его полностью исключить.  Пароли всех участников проекта, которые имели доступ к JIRA и Wiki, уже заменены на новые, а сами участники извещены по электронной почте.


Также была инициирована проверка всех бинарных сборок Jenkins. Пока следов вмешательства не обнаружено. В свете произошедшего  будет проведён аудит прав доступа к элементам инфраструктуры проекта и предприняты меры по усилению безопасности. Вопросы об инциденте можно отправлять на IRC, сеть Freenode, канал #jenkins-infra или присоединиться к сессии вопросов и ответов, которая состоится в среду, 27 апреля в 20:00 UTC.


URL: https://jenkins.io/blog/2016/04/22/possible-infra-compromise
Новость: https://www.opennet.ru/opennews/art.shtml?num=44304

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Инфраструктура проекта Jenkins, возможно, подверглась взлому"  –3 +/
Сообщение от тупишка on 25-Апр-16, 21:19 
Уважаемые знатоки, расскажите пожалуйста зачем нужен сей продукт и какие задачи и как он решает
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Инфраструктура проекта Jenkins, возможно, подверглась взлому"  +3 +/
Сообщение от Avator (ok) on 25-Апр-16, 22:17 
Посмотрите что такое Continius Integration.

Основные области применения:
1) Сборка артефактов из исходников (в зависимости от языка/платформы разработки, например для C++ проекта это может быть DLL, а для Java - War или Jar)
2) Тестирование собранного кода (Unit, Integration тесты и т.д.)
3) Установка собранного кода на сервера
4) Выполнение тестов после установки
5) Запуск статического анализа кода

и т.д. фактически любые действия, которые можно автоматизировать, автоматизируется посредством CI серверов.
Но типовые я перечислил выше.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

7. "Инфраструктура проекта Jenkins, возможно, подверглась взлому"  +/
Сообщение от user455 on 26-Апр-16, 09:02 
Если очень сжато, то ты можешь прикрутить web-api для любого шелл скрипта. Или набора скриптов.
Если подробно, что то, что написал Avator.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Инфраструктура проекта Jenkins, возможно, подверглась взлому"  +/
Сообщение от Аноним (??) on 25-Апр-16, 22:12 
Через жиру поди и взломали, проприетарщина же
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Инфраструктура проекта Jenkins, возможно, подверглась взлому"  +1 +/
Сообщение от Аноним (??) on 25-Апр-16, 22:26 
Drone-CI без джавы и друг Gogs.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Инфраструктура проекта Jenkins, возможно, подверглась взлому"  +/
Сообщение от Аноним (??) on 26-Апр-16, 00:39 
Не нужно. Оно не опенсорсное. И тонны плагинов, как у Jenkins, нет.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Инфраструктура проекта Jenkins, возможно, подверглась взлому"  +1 +/
Сообщение от Какаянахренразница (ok) on 26-Апр-16, 12:32 
> Инфраструктура проекта Jenkins, возможно, подверглась взлому

На опеннете из этого, возможно, сделали новость.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру