Tags:
Node Thumbnail

คุณพ่อบ้าน Jenkins เป็นเครื่องมือโอเพนซอร์สเพื่อทำ automation สำหรับโครงการพัฒนาซอฟต์แวร์ที่ได้รับความนิยมสูง และเป็นองค์ประกอบสำคัญของการทำ CI/CD หรือ DevOps ในยุคปัจจุบัน

เราสามารถนำ Jenkins มาใช้กับ infrastructure ยุคใหม่อย่าง Kubernetes ได้อยู่แล้ว แต่การเซ็ต Jenkins เองอาจมีความยุ่งยากอยู่บ้าง ผู้ให้บริการคลาวด์บางรายจึงเริ่มผนวก Jenkins เข้ามากับบริการ Kubernetes กันบ้างแล้ว

ข่าวนี้เป็นฝั่งกูเกิล ที่เปิดตัว Jenkins Plugin สำหรับการประสานระบบของ Jenkins เข้ากับ Google Kubernetes Engine (GKE) จุดเด่นของมันคือเราสามารถสั่ง deploy ซอฟต์แวร์ที่เขียนไปยังเครื่องบน GKE ได้ทันที

Tags:
Node Thumbnail

บริษัทวิจัยด้านความปลอดภัย Check Point ออกมาประกาศค้นพบการอาศัยช่องโหว่ในกระบวนการ deserialize Java ของ Jenkins (CVE-2017-1000353) ที่เปิดให้แฮกเกอร์ส่งข้อความเข้ามา ทำให้เซิร์ฟเวอร์ดาวน์โหลดและติดตั้งมัลแวร์ขุดเหมืองเงินคริปโตสกุล Monero (minerxmr.exe) และสร้างรายได้ให้แฮกเกอร์ไปไม่ต่ำกว่า 10,800 Monero ตีเป็นเงินราว 3.4 ล้านเหรียญสหรัฐ ตลอดเวลาหลายเดือนที่ผ่านมา

เมื่อหา IP ต้นทางที่โฮสต์ไฟล์ minerxmr.exe ปรากฎว่าเป็น IP ในประเทศจีน ซึ่งก็ไม่รู้ว่าเป็นเซิร์ฟเวอร์ของแฮกเกอร์หรือเซิร์ฟเวอร์ที่ถูกเจาะและฝากไฟล์เอาไว้ โดย Check Point ระบุว่า Jenkins บนวินโดวส์ถูกเจาะไปมากที่สุดและมีเซิร์ฟเวอร์ Jenkins อีกไม่ต่ำกว่า 25,000 เครื่องที่เข้าถึงได้จากอินเทอร์เน็ต