URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 107685
[ Назад ]

Исходное сообщение
"Инфраструктура проекта Jenkins, возможно, подверглась взлому"
Отправлено opennews , 25-Апр-16 21:19

Разработчики инструментария непрерывной интеграции Jenkins (http://www.jenkins-ci.org) сообщили (https://jenkins.io/blog/2016/04/22/possible-infra-compromise) о возможном взломе одного из ключевых серверов инфраструктуры проекта, следы которого были выявлены на прошлой неделе. Скомпрометированный сервер был вовлечён в хранение учётных записей разработчиков и распространение бинарных сборок пакетов и плагинов по зеркалам. Проекту не удалось подтвердить факт взлома, но также не удалось его полностью исключить. Пароли всех участников проекта, которые имели доступ к JIRA и Wiki, уже заменены на новые, а сами участники извещены по электронной почте.

Также была инициирована проверка всех бинарных сборок Jenkins. Пока следов вмешательства не обнаружено. В свете произошедшего будет проведён аудит прав доступа к элементам инфраструктуры проекта и предприняты меры по усилению безопасности. Вопросы об инциденте можно отправлять на IRC, сеть Freenode, канал #jenkins-infra или присоединиться к сессии вопросов и ответов, которая состоится в среду, 27 апреля в 20:00 UTC.

URL: https://jenkins.io/blog/2016/04/22/possible-infra-compromise
Новость: http://www.opennet.me/opennews/art.shtml?num=44304

Содержание

Инфраструктура проекта Jenkins, возможно, подверглась взлому,тупишка, 21:19 , 25-Апр-16
- Инфраструктура проекта Jenkins, возможно, подверглась взлому,Avator, 22:17 , 25-Апр-16
- Инфраструктура проекта Jenkins, возможно, подверглась взлому,user455, 09:02 , 26-Апр-16
Инфраструктура проекта Jenkins, возможно, подверглась взлому,Аноним, 22:12 , 25-Апр-16
Инфраструктура проекта Jenkins, возможно, подверглась взлому,Аноним, 22:26 , 25-Апр-16
- Инфраструктура проекта Jenkins, возможно, подверглась взлому,Аноним, 00:39 , 26-Апр-16
Инфраструктура проекта Jenkins, возможно, подверглась взлому,Какаянахренразница, 12:32 , 26-Апр-16

Сообщения в этом обсуждении

"Инфраструктура проекта Jenkins, возможно, подверглась взлому"
Отправлено тупишка , 25-Апр-16 21:19

Уважаемые знатоки, расскажите пожалуйста зачем нужен сей продукт и какие задачи и как он решает

"Инфраструктура проекта Jenkins, возможно, подверглась взлому"
Отправлено Avator , 25-Апр-16 22:17

Посмотрите что такое Continius Integration.
Основные области применения:
1) Сборка артефактов из исходников (в зависимости от языка/платформы разработки, например для C++ проекта это может быть DLL, а для Java - War или Jar)
2) Тестирование собранного кода (Unit, Integration тесты и т.д.)
3) Установка собранного кода на сервера
4) Выполнение тестов после установки
5) Запуск статического анализа кода
и т.д. фактически любые действия, которые можно автоматизировать, автоматизируется посредством CI серверов.
Но типовые я перечислил выше.

"Инфраструктура проекта Jenkins, возможно, подверглась взлому"
Отправлено user455 , 26-Апр-16 09:02

Если очень сжато, то ты можешь прикрутить web-api для любого шелл скрипта. Или набора скриптов.
Если подробно, что то, что написал Avator.

"Инфраструктура проекта Jenkins, возможно, подверглась взлому"
Отправлено Аноним , 25-Апр-16 22:12

Через жиру поди и взломали, проприетарщина же

"Инфраструктура проекта Jenkins, возможно, подверглась взлому"
Отправлено Аноним , 25-Апр-16 22:26

Drone-CI без джавы и друг Gogs.

"Инфраструктура проекта Jenkins, возможно, подверглась взлому"
Отправлено Аноним , 26-Апр-16 00:39

Не нужно. Оно не опенсорсное. И тонны плагинов, как у Jenkins, нет.

"Инфраструктура проекта Jenkins, возможно, подверглась взлому"
Отправлено Какаянахренразница , 26-Апр-16 12:32

> Инфраструктура проекта Jenkins, возможно, подверглась взлому
На опеннете из этого, возможно, сделали новость.