Jenkinsの脆弱性突くマルウェアが横行、プラグインにも多数の脆弱性か――米セキュリティ機関が発表

テクノロジーカテゴリーの変更を依頼記事元:

www.itmedia.co.jp

38 usersがブックマークコメント

コメント

4

記事へのコメント4件

注目コメント
新着コメント

hiroshitoda インターネット上に置いとくJenkinsにはリバースプロキシの方でも認証の仕組みをかぶせといた方が良いと思う。OpenIDで認証できるモジュールがApacheにもNginxにもあって便利だよ。

2019/05/09 リンク

tmatsuu あー日本語記事きてたのね

2019/05/19 リンク

hylom これ、ポート番号を8443で運用してたのに攻撃アクセスが結構な頻度で来ていたのでご注意を。

2019/05/17 リンク

daybeforeyesterday うーむ

2019/05/10 リンク

hiroshitoda インターネット上に置いとくJenkinsにはリバースプロキシの方でも認証の仕組みをかぶせといた方が良いと思う。OpenIDで認証できるモジュールがApacheにもNginxにもあって便利だよ。

2019/05/09 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

Jenkinsの脆弱性突くマルウェアが横行、プラグインにも多数の脆弱性か――米セキュリティ機関が発表

米セキュリティ機関のSANS Internet Storm Center（以下、SANS）は2019年5月7日、オープンソースの継続... 米セキュリティ機関のSANS Internet Storm Center（以下、SANS）は2019年5月7日、オープンソースの継続的インテグレーション（CI）ツール「Jenkins」の脆弱（ぜいじゃく）性を突いて、仮想通貨Moneroを採掘しようとするマルウェアが出回っていると伝えた。 SANSによれば、現在出回っているマルウェアは、高度な手口を使ってシステムに潜伏し、システム内を移動する一方でインターネット上で新たな標的を見つけ、仮想通貨採掘マルウェアをダウンロードして実行しようとする。

ブックマークしたユーザー

Hiro_Matsuno2019/12/08
labunix2019/05/19
hiroomi2019/05/19
Chisei2019/05/19
zsiarre2019/05/19
tmatsuu2019/05/19
miya-jan2019/05/18
hylom2019/05/17
flatbird2019/05/15
kazkun2019/05/14
tacke2019/05/10
hosopy2019/05/10
daybeforeyesterday2019/05/10
kazuazusomao2019/05/09
yosf2019/05/09
t_otoda2019/05/09
solunaris1492019/05/09
nakack2019/05/09

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx