Preso di mira il server Confluence di Jenkins

Secondo gli sviluppatori, le versioni, i plug-in o il codice sorgente di Jenkins non sono stati interessati dall’attacco.

Gli sviluppatori di Jenkins hanno segnalato un attacco informatico in cui gli aggressori hanno ottenuto l’accesso a uno dei server interni del progetto e installato un programma per estrarre la criptovaluta Monero.

Secondo un avviso sul sito Web del progetto, gli hacker hanno violato uno dei server utilizzando Atlassian Confluence che conteneva una vulnerabilità di esecuzione del codice remoto (CVE-2021-26084). Questo problema interessa il software Confluence Server e Confluence Data Center e può essere sfruttato per aggirare l’autenticazione ed eseguire comandi OGNL dannosi, compromettendo così completamente un sistema vulnerabile.

Come hanno spiegato gli sviluppatori, gli aggressori hanno compromesso il server che supporta l’ormai defunta wiki Jenkins. Il server stesso è stato deprecato nell’ottobre 2019, quando il wiki del progetto e il sistema di collaborazione sono stati “spostati” dal server Atlassian Confluence a GitHub.

“In questo momento, non abbiamo motivo di credere che eventuali versioni, plug-in o codice sorgente di Jenkins siano stati interessati”, afferma il post.

Dopo l’attacco informatico, gli sviluppatori hanno spento il server compromesso, revocato le credenziali privilegiate e reimpostato le password per gli account sviluppatore.

La scorsa settimana, un certo numero di esperti di sicurezza informatica, così come lo US Cyber ​​Command e la US Cybersecurity and Infrastructure Protection Agency (CISA), hanno avvertito di un’ondata di attacchi ai server vulnerabili di Atlassian Confluence. Secondo il progetto Censys, attualmente sono disponibili su Internet circa 15.000 server Confluence. Come nel comunicato del 5 settembre, 8.597 server contenevano CVE-2.021-26.084.

Jenkins è un sistema software Java open source progettato per fornire un processo di integrazione software continuo.