Хакеры взломали сервер Jenkins и развернули там криптомайнер

Публичное облако: кто отвечает за безопасность?Облако в 2026 году — это уже не просто серверы у провайдера, а полноценная часть ИТ-инфраструктуры компании. И главные риски сегодня связаны не с “железом”, а с ошибками настройки, избыточными доступами, API и размытыми зонами ответственности. 10 июня в 11:00 в прямом эфире AM Live разберём, как сегодня выглядит безопасность публичного облака и какие ошибки чаще всего приводят к инцидентам.→ Регистрируйтесь по ссылке
Реклама. ООО «АМ Медиа», ИНН 7703628151, 16+

Екатерина Быстрова 07 Сентября 2021 - 11:13

Корпорации

Вирусы-майнеры

Атаки на сайты

Уязвимости сайтов

Взлом сайтов

...

Хакеры взломали сервер Jenkins и развернули там криптомайнер

Очередная крупная жертва взлома — популярная программная система Jenkins, которую используют для непрерывной интеграции софта. Разработчики сами подтвердили факт проникновения киберпреступников, которым удалось хакнуть сервер компании.

Получив доступ к внутреннему серверу Jenkins, злоумышленники развернули там криптовалютный майнер, чтобы заработать за счёт чужих ресурсов. Тем не менее в официальном заявлении Jenkins серьёзность ситуации несколько сглаживается.

По словам администраторов, взломанный сервер уже был переведён в разряд устаревших в октябре 2019 года. Ранее на нём крутился собственный Wiki-портал Jenkins — wiki.jenkins.io, однако позже его перенесли на платформу GitHub.

«В настоящее время у нас нет оснований полагать, что злоумышленники добрались до плагинов или исходного кода», — объяснила команда Jenkins.

Как только стало известно о взломе, разработчики Jenkins вывели скомпрометированный сервер Confluence в офлайн и сбросили все пароли от аккаунтов девелоперов. Позже стало известно, что причиной проникновения хакеров стала эксплуатация уязвимости CVE-2021-26084 (Confluenza), позволяющей обойти аутентификацию.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Читайте также

ИИ-звонок из школы: мошенники имитируют голоса классных руководителей

Яков Шпунт 01 Июня 2026 - 15:14

Мошенничество Дипфейк (Deepfake)Онлайн-мошенничество Домашние пользователи

ИИ-звонок из школы: мошенники имитируют голоса классных руководителей

Злоумышленники атакуют родителей выпускников и студентов от имени образовательных учреждений, подделывая с помощью нейросетевых технологий голоса классных руководителей, директоров школ и деканов. Цель таких атак — выманить деньги якобы на подготовку выпускного или оплату несуществующих штрафов.

О широком распространении этой схемы РИА Новости рассказал руководитель юридической компании «Голендяев и партнёры», член Омского отделения Ассоциации юристов России Дмитрий Голендяев.

«В 2026 году появились новые схемы, одна из них — звонки с использованием искусственного интеллекта от "деканата" или "классного руководителя". Мошенники используют голосовые фейки, имитируя голос директора школы или декана, и просят родителей перевести деньги якобы на выпускной вечер или оплатить несуществующий штраф», — рассказал юрист.

При этом осведомлённость о подобных атаках остаётся довольно низкой, чем и пользуются злоумышленники. По данным исследований, более двух третей россиян не знают о возможности подделывать голос и изображения с помощью нейросетевых инструментов.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.