The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

25.04.2016 12:18  Инфраструктура проекта Jenkins, возможно, подверглась взлому

Разработчики инструментария непрерывной интеграции Jenkins сообщили о возможном взломе одного из ключевых серверов инфраструктуры проекта, следы которого были выявлены на прошлой неделе. Скомпрометированный сервер был вовлечён в хранение учётных записей разработчиков и распространение бинарных сборок пакетов и плагинов по зеркалам. Проекту не удалось подтвердить факт взлома, но также не удалось его полностью исключить. Пароли всех участников проекта, которые имели доступ к JIRA и Wiki, уже заменены на новые, а сами участники извещены по электронной почте.

Также была инициирована проверка всех бинарных сборок Jenkins. Пока следов вмешательства не обнаружено. В свете произошедшего будет проведён аудит прав доступа к элементам инфраструктуры проекта и предприняты меры по усилению безопасности. Вопросы об инциденте можно отправлять на IRC, сеть Freenode, канал #jenkins-infra или присоединиться к сессии вопросов и ответов, которая состоится в среду, 27 апреля в 20:00 UTC.

  1. Главная ссылка к новости (https://jenkins.io/blog/2016/0...)
  2. OpenNews: Первый релиз Jenkins после форка. Oracle и Sonatype форсируют развитие Hudson
  3. OpenNews: Инфраструктура австралийского Linux-сообщества подверглась взлому
  4. OpenNews: Взлом Bugzilla привёл к утечке информации о критических уязвимостях в Firefox
  5. OpenNews: Взлом инфраструктуры свободных проектов Deluge и qBittorrent
  6. OpenNews: Взлом инфраструктуры Linux Mint привёл к распространению ISO-образов с бэкдором
Автор новости: Асен Тотин
Тип: К сведению
Ключевые слова: jenkins
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, тупишка, 21:19, 25/04/2016 [ответить] [смотреть все]
  • –3 +/
    Уважаемые знатоки, расскажите пожалуйста зачем нужен сей продукт и какие задачи ... весь текст скрыт [показать]
     
     
  • 2.4, Avator, 22:17, 25/04/2016 [^] [ответить] [смотреть все]  
  • +3 +/
    Посмотрите что такое Continius Integration.

    Основные области применения:
    1) Сборка артефактов из исходников (в зависимости от языка/платформы разработки, например для C++ проекта это может быть DLL, а для Java - War или Jar)
    2) Тестирование собранного кода (Unit, Integration тесты и т.д.)
    3) Установка собранного кода на сервера
    4) Выполнение тестов после установки
    5) Запуск статического анализа кода

    и т.д. фактически любые действия, которые можно автоматизировать, автоматизируется посредством CI серверов.
    Но типовые я перечислил выше.

     
  • 2.7, user455, 09:02, 26/04/2016 [^] [ответить] [смотреть все]  
  • +/
    Если очень сжато, то ты можешь прикрутить web-api для любого шелл скрипта. Или набора скриптов.
    Если подробно, что то, что написал Avator.
     
  • 1.3, Аноним, 22:12, 25/04/2016 [ответить] [смотреть все]  
  • +/
    Через жиру поди и взломали, проприетарщина же
     
  • 1.5, Аноним, 22:26, 25/04/2016 [ответить] [смотреть все]  
  • +1 +/
    Drone-CI без джавы и друг Gogs.
     
     
  • 2.6, Аноним, 00:39, 26/04/2016 [^] [ответить] [смотреть все]  
  • +/
    Не нужно. Оно не опенсорсное. И тонны плагинов, как у Jenkins, нет.
     
  • 1.8, Какаянахренразница, 12:32, 26/04/2016 [ответить] [смотреть все]  
  • +1 +/
    > Инфраструктура проекта Jenkins, возможно, подверглась взлому

    На опеннете из этого, возможно, сделали новость.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor