Pas plus tard qu'aujourd'hui on m'a conté un Jenkins dockerisé qui s'est fait pawn et hop passage au root de la machine physique et bots chinois, sur une distro à jour et un truc encore moins visible que Mageia. Alors non y a pas que du scan de admin@ en SSH.
[^] # Re: Et ils continuent de nier le problème ...
Posté par Sufflope (site web personnel) . En réponse au journal Pas de mises à jour de sécurité depuis 5 ans sur l’infrastructure Mageia. Est‐ce bien raisonnable ?. Évalué à 7. Dernière modification le 05 avril 2017 à 23:05.
Pas plus tard qu'aujourd'hui on m'a conté un Jenkins dockerisé qui s'est fait pawn et hop passage au root de la machine physique et bots chinois, sur une distro à jour et un truc encore moins visible que Mageia. Alors non y a pas que du scan de admin@ en SSH.