Los ciberdelincuentes convierten un servidor de Jenkins en un criptominero

El equipo de sistemas de Jenkins ha informado que su servicio Confluence, ya obsoleto, fue el objetivo de un ciberataque a principios de septiembre, aprovechando la vulnerabilidad CVE-2021-26084, para instalar un minero de criptomonedas Monero en el contenedor que ejecuta el servicio.

Como respuesta se desconectaron los servidores, se rotaron las contraseñas y se investigó el incidente, concluyendo que ningún otro producto, plugin o código fuente se vio afectado.