Compañía de software Jenkins se convirtió en víctima de un ciberataque. Los desarrolladores confirman la presencia de software de cryptojacking

Los equipos de seguridad de Jenkins confirmaron la detección de un ciberataque exitoso dirigido contra Confluence, un servicio que ya ha llegado al final de su vida útil. Según el informe, Jenkins respondió de inmediato desconectando el servidor atacado y cortando el avance de la infección, asegurando que los hackers no lograron acceder a código fuente o más material confidencial.

Durante este ataque, los hackers habrían explotado CVE-2021-26084, una vulnerabilidad en Confluence que permitió instalar un software para minar la criptomoneda Monero en el contenedor que ejecuta el servicio afectado. Confluence se integró con nuestro sistema de identidad integrado que también impulsa a Jira, Artifactory y muchos otros servicios.

Después de contener el ataque, Jenkins comenzó a tomar las medidas necesarias para eliminar la infección y comenzar una cadena de confianza con los desarrolladores. Como parte de estas medidas, se restablecieron las contraseñas de todas las cuentas de desarrollador y se implementará un sistema mejorado de restablecimiento de contraseñas para abordar futuros incidentes de seguridad.

Para este momento, el equipo de infraestructura de Jenkins ya desactivó permanentemente el servicio Confluence, además de rotar las credenciales privilegiadas y tomar medidas proactivas para reducir aún más el alcance del ataque: “Estamos trabajando en estrecha colaboración con nuestros colegas de Linux Foundation y Continuous Delivery Foundation para garantizar que la infraestructura que no es administrada directamente por el proyecto Jenkins también sea analizada”, agregan los expertos.

En octubre de 2019, el servidor de Confluence se convirtió en solo lectura y lo desaprovecha de manera efectiva para el uso diario dentro del proyecto. En ese momento, el equipo de Jenkins comenzó a migrar la documentación y los registros de cambios de la wiki a los repositorios de GitHub. Esa migración ha estado en curso, con cientos de complementos y muchas otras páginas de documentación trasladadas de la wiki a los repositorios de GitHub.

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).