Хакеры взломали сервер Jenkins и развернули там криптомайнер

Хакеры взломали сервер Jenkins и развернули там криптомайнер

Хакеры взломали сервер Jenkins и развернули там криптомайнер

Очередная крупная жертва взлома — популярная программная система Jenkins, которую используют для непрерывной интеграции софта. Разработчики сами подтвердили факт проникновения киберпреступников, которым удалось хакнуть сервер компании.

Получив доступ к внутреннему серверу Jenkins, злоумышленники развернули там криптовалютный майнер, чтобы заработать за счёт чужих ресурсов. Тем не менее в официальном заявлении Jenkins серьёзность ситуации несколько сглаживается.

По словам администраторов, взломанный сервер уже был переведён в разряд устаревших в октябре 2019 года. Ранее на нём крутился собственный Wiki-портал Jenkins — wiki.jenkins.io, однако позже его перенесли на платформу GitHub.

«В настоящее время у нас нет оснований полагать, что злоумышленники добрались до плагинов или исходного кода», — объяснила команда Jenkins.

Как только стало известно о взломе, разработчики Jenkins вывели скомпрометированный сервер Confluence в офлайн и сбросили все пароли от аккаунтов девелоперов. Позже стало известно, что причиной проникновения хакеров стала эксплуатация уязвимости CVE-2021-26084 (Confluenza), позволяющей обойти аутентификацию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Московском регионе задержаны предполагаемые авторы вредоноса Медуза

Полиция Москвы и Подмосковья задержала троих айтишников. Молодые люди подозреваются в причастности к созданию и распространению вредоносной программы «Медуза», а также к использованию ее в атаках на территории России.

В ходе расследования выяснилось, что ворующий данные зловред был создан около двух лет назад и продвигался через хакерские форумы. В мае этого года он засветился в атаке на одно из учреждений Астраханской области.

Те же вирусописатели создали еще один вредоносный продукт — бот, умеющий обходить средства защиты данных.

Следственным управлением УМВД по Астраханской области возбуждено уголовное дело по признакам преступления, предусмотренного ч. 2 ст. 273 УК РФ (создание / распространение / использование вредоносных программ в составе ОПГ, до пяти лет лишения свободы).

В ходе обысков у фигурантов были изъяты компьютерная техника, средства связи, банковские карты и другие предметы, имеющие доказательственное значение. Задержанным избраны различные меры пресечения, полиция пытается выявить других соучастников и дополнительные свидетельства противоправной деятельности.

О какой «Медузе» идет речь, можно только гадать. В пресс-релизе МВД РФ сказано, что зловред предназначен «для хищения учетных данных, сведений о криптокошельках и другой компьютерной информации».

По всей видимости, речь идет о Meduza Stealer, а не о банковском трояне Medusa, заточенном под Android, и уж явно не о шифровальщике с тем же именем.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru