奇異航空的Jenkins伺服器沒鎖,原始碼及密碼都曝光
資安業者Security Discovery最近在檢查網路上公開的Jenkins實例時,發現有個實例屬於美國奇異航空(GE Aviation),而且存放了原始碼、明文密碼、配置細節,以及該公司內部架構的各種私鑰,被知會的奇異航空當天就關閉了該實例,並坦承是因DNS配置錯誤所造成。
Jenkins為最受開發人員愛戴的持續整合工具,它可藉由瀏覽器存取,且經常存放著許多機密資訊,涵蓋原始碼、智慧財產、API權杖或資料庫憑證等。
臉書留言
(這個頁面共進入 1 次, 今天進入 1 次)