Инфраструктура проекта Jenkins, возможно, подверглась взлому
Разработчики инструментария непрерывной интеграции Jenkins сообщили о возможном взломе одного из ключевых серверов инфраструктуры проекта, который был выявлен на на прошлой неделе. Проекту не удалось подтвердить факт взлома, но также не удалось его полностью исключить. Пароли всех участников проекта, которые имели доступ к JIRA и Wiki, уже заменены на новые, а сами участникам извещены по электронной почте.
Также была инициирована проверка всех бинарных сборок Jenkins. Пока следов вмешательства не обнаружено. В свете произошедшего также будет проведен аудит прав доступа к элементам инфраструктуры проекта. Вопросы об инциденте можно отправлять на IRC, сеть Freenode, канал jenkins-infra или присоединиться к сессии вопросов и ответов, которая состоится в среду, 27 апреля в 20:00 UTC.
