持續整合開發工具Jenkins的開發團隊近期修補重大漏洞CVE-2024-23897,但事隔數日,研究人員開始看到有人上傳概念性驗證程式碼(PoC),接著出現漏洞嘗試利用的攻擊行為
2024-02-02
| Jenkins | Confluence | CI/CD | 協作平臺 | 挖礦軟體攻擊
Jenkins已棄用的Confluence伺服器遭駭,Jenkins主程式、外掛軟體、程式碼皆不受影響
知名持續整合(CI)工具Jenkins的Confluence協作平臺伺服器傳出遭到攻擊,駭客疑似利用日前已被修補的重大漏洞CVE-2021-26084入侵,而這臺伺服器已於2019年10月棄用且設置為唯讀,但此起攻擊是否會波及該專案的其他基礎設施?仍有待調查
2021-09-09
| FBI | 新興網路協定 | DDoS | Jenkins | Apple Remote Management Service | Web Services Dynamic Discovery | WS-DD | CoAP | 漏洞
Jenkins、ARMS、WS-DD、CoAP這類新興的內建網路協定被DDoS攻擊的可能性大增,例如今年2月英國研究發現Jenkins一項漏洞,可能被用來對目標Jenkins伺服器傳送100倍流量的DDoS放大攻擊
2020-07-28
RiskSense追蹤54個主要開源專案從2015年至今公開的CVE漏洞代碼,發現過去3年來的漏洞數量,呈現逐年倍增的趨勢
2020-06-10
| google | Jenkins | GKE | 持續部署
Google釋出Jenkins GKE擴充套件簡化軟體部署工作
Jenkins GKE套件提供簡化的部署建置步驟,讓用戶能以圖形介面設定部署資訊
2019-07-03
NCC Group發現Jenkins外掛程式普遍存在安全漏洞,可能導致用戶資訊洩漏及伺服器端的請求偽造攻擊
2019-05-06
| Jenkins | Docker | DevOps | 持續整合
Cloudbees推新打包工具Custom WAR Packager,發布Docker映像檔更方便
使用者將所需套件、組態配置撰寫成YAML檔格式,接著交由Custom WAR Packager及Jenkinsfile Runner進行打包,輸出成Docker格式
2018-10-31
| google | Kubernetes | GKE | Jenkins | CloudBees
今年初時,CloudBees Core就已經正式登上GKE環境。而在搭配GCP軟體市集,只要滑鼠點擊,就能直接開始執行Jenkins部署工作,省去軟體安裝、機器組態設定的困難。
2018-07-24
| Jenkins | DevOps | CloudBees | 監控
CloudBees生產工具DevOptics強化CI、CD監控功能
這次的新功能,可以協助開發者、Jenkins管理員確保企業內部的CI、CD平臺,能支撐產品團隊運作。利用DevOptics,系統可以監控軟體交付流程的各環節,提供即時訊息或歷史數據
2018-07-12
| CloudBees | Jenkins | Azure | Kubernetes
Jenkins企業版正式登上微軟Azure Kubernetes代管服務
該公司也宣稱,只要這一套解決方案,就能讓Azure上的老舊應用程式、雲端原生應用都整合到CD工作流程。
2018-07-02