Jenkins mène une enquête de sécurité à la suite d’une perte de données

Le 9 juin, les équipes de Jenkins ont informé les utilisateurs du logiciel d’intégration continue que le chargement d’artifacts

Le 9 juin, les équipes de Jenkins ont informé les utilisateurs du logiciel d’intégration continue que le chargement d’artifacts dans les instances Artifactory était bloqué. Dans un billet, Oleg Nenashev, responsable de la maintenance du projet open source, explique qu’une enquête de sécurité est menée à la suite d’une perte partielle intervenue le 2 juin sur une base de données utilisateurs. Une interruption temporaire des téléchargements dans Artifactory s’est également produite, causant des dommages collatéraux aux autorisations temporaires. Les téléchargements ont par la suite été rétablis, mais les uploads ne l’étaient pas encore au moment de son billet.

L’origine de ces interruptions de service remonte au 2 juin, lorsqu’une panne d’un cluster Kubernetes a nécessité de reconstruire entièrement le dit-cluster pour le remettre en service. Après restauration, trois mois de changements LDAP ont été perdus en raison de la sauvegarde interrompue de la base de données LDAP. L’équipe a alors identifié des risques de sécurité potentiels pouvant résulter de cet incident, tels qu’un chargement malveillant ou une prise de contrôle de compte et fait des recherches en conséquence. Certains utilisateurs des comptes Jenkins perdus dans la manoeuvre ont constaté qu’en recréant un nouveau compte, ils récupéraient les accès et permissions de leur précédent compte détruit, de même que l’extension Jenkins sur la marketplace, ainsi que 42Crunch l’a expliqué à nos confrères de ZDNet.com.

Source : Jenkins mène une enquête de sécurité à la suite d’une perte de données

Veille-cyber

Share
Published by
Veille-cyber

Recent Posts

VPN : un outil indispensable pour protéger vos données

VPN : un outil indispensable pour protéger vos données Le VPN, ou « Virtual Private…

4 heures ago

Cybersécurité et PME : les risques à ne pas sous-estimer

Cybersécurité et PME : les risques à ne pas sous-estimer On pense souvent que seules…

1 jour ago

Phishing : comment reconnaître une attaque et s’en protéger efficacement

Comment reconnaître une attaque de phishing et s’en protéger Le phishing ou « hameçonnage »…

4 jours ago

Qu’est-ce que la cybersécurité ? Définition, enjeux et bonnes pratiques en 2025

Qu’est-ce que la cybersécurité ? Définition, enjeux et bonnes pratiques en 2025 La cybersécurité est…

5 jours ago

Cybersécurité : Vers une montée en compétence des établissements de santé grâce aux exercices de crise

Cybersécurité : les établissements de santé renforcent leur défense grâce aux exercices de crise Face…

1 semaine ago

L’IA : opportunité ou menace ? Les DSI de la finance s’interrogent

L'IA : opportunité ou menace ? Les DSI de la finance s'interrogent Alors que l'intelligence…

2 semaines ago

This website uses cookies.