-
jenkins 해킹글또 2022. 3. 6. 19:28
문제 발생
어느 날 젠킨스에 알 수 없는 job들이 등장했음.
처음에는 다른 그룹원이 생성한 줄 알고 있었으나 회의 때 누구도 생성하지 않은 job임을 알게 되었다.
log를 보니 Monero 코인을 채굴하는 채굴기를 심었던 것이었다.
Confluence Security Advisory - 2021-08-25 | Confluence Data Center and Server 7.16 | Atlassian Documentation
confluence.atlassian.com
OGNL 인젝션(원격코드 주입)을 통해 채굴기를 심는다고 한다.
해결
젠킨스를 최신 버전으로 변경
Jenkins project's Confluence server hacked to mine Monero
Hackers exploiting the recently disclosed Atlassian Confluence remote code execution vulnerability breached an internal server from the Jenkins project.
www.bleepingcomputer.com
'글또' 카테고리의 다른 글
Mybatis 사용시 return 값을 검사하는 이유는 무엇일까 (0) 2022.05.29 제목은 젠킨스 서버 분리로 하겠습니다. 근데 이제 도커를 곁들인 (0) 2022.03.13 검색 단어에 따라 에러가 발생한다고? (0) 2022.03.05 도커가 계속 죽어요.. OOM killer (0) 2022.01.23 사이드 프로젝트 - Enum converter (0) 2022.01.23