Хакеры взломали сервер Jenkins и развернули там криптомайнер

Хакеры взломали сервер Jenkins и развернули там криптомайнер

Очередная крупная жертва взлома — популярная программная система Jenkins, которую используют для непрерывной интеграции софта. Разработчики сами подтвердили факт проникновения киберпреступников, которым удалось хакнуть сервер компании.

Получив доступ к внутреннему серверу Jenkins, злоумышленники развернули там криптовалютный майнер, чтобы заработать за счёт чужих ресурсов. Тем не менее в официальном заявлении Jenkins серьёзность ситуации несколько сглаживается.

По словам администраторов, взломанный сервер уже был переведён в разряд устаревших в октябре 2019 года. Ранее на нём крутился собственный Wiki-портал Jenkins — wiki.jenkins.io, однако позже его перенесли на платформу GitHub.

«В настоящее время у нас нет оснований полагать, что злоумышленники добрались до плагинов или исходного кода», — объяснила команда Jenkins.

Как только стало известно о взломе, разработчики Jenkins вывели скомпрометированный сервер Confluence в офлайн и сбросили все пароли от аккаунтов девелоперов. Позже стало известно, что причиной проникновения хакеров стала эксплуатация уязвимости CVE-2021-26084 (Confluenza), позволяющей обойти аутентификацию.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Дыра в WordPress-плагине угрожала выполнением кода миллиону сайтов

В популярном плагине для сайтов на WordPress, предназначенном для интеграции маркетинговой платформы OptinMonster, нашли уязвимость. Эта брешь позволяет киберпреступникам внедрить вредоносный код. Согласно статистике установок, под угрозой находятся более одного миллиона веб-ресурсов.

На проблему в безопасности указали специалисты компании Wordfence, занимающейся разработкой файрволов для WordPress-сайтов. Исследователи описывают дыру следующим образом:

«Эта уязвимость позволяет атакующему в обход аутентификации экспортировать конфиденциальную информацию, а также добавить вредоносный код JavaScript на взломанный сайт. Фактически подобную атаку может провести любой посетитель уязвимого ресурса».

В опубликованном Wordfence отчёте специалисты винят в наличие уязвимости непрофессиональный подход к написанию кода. Например, разработчики оставили многие API открытыми для команд, что позволяет атакующему получить ключ API OptinMonster.

Команда Wordfence сообщила о бреши авторам плагина в конце сентября. К счастью, в этом месяце вышел соответствующий патч — OptinMonster 2.6.5. Перед публикацией информации о дыре исследователи подождали три недели, чтобы у владельцев сайтов была возможность установить патч.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru