تحقق صناعة أمن المعلومات نقطة الأسبوع الماضي أشار إلى أن المتسللين من التعدين في الصين تحويلها من الهدف منصة ويندوز خادم جنكينز ومن المتوقع أن تصبح واحدة من أكبر عمل خبيث التعدين في العالم.
ووفقا لتحقق تحليل أثر نقطة، ويتم تنفيذ القراصنة من قبل عام ونصف على الإصدارات المختلفة من برنامج التعدين ويندوز XMRig، فقد قدرت حتى الآن أرباحا بلغت قيمتها أكثر من 3 ملايين $ من العملة مونرو (Monero)، ومع ذلك، والمتسللين على ما يبدو غير راض لأنه يمدد الآن هجومه إلى جنكينز، الأكثر شعبية التكامل المستمر (سي) أداة مفتوحة المصدر في العالم.
قراصنة الاستفادة من وجود ثغرة أمنية في CVE-2017-1000353 جنكينز على ما يسمى هجوم JenkinsMiner، وهو عيب مكافحة التسلسل، مما يؤثر على 10.2 الإصدار السابق Altoros جنكينز لPCF، بدأت المتسللين إلى استخدام الوصول البعيد الماضي بضعة أشهر حصان طروادة (رات) وبرنامج زمريج التعدين لاستغلال الثغرات، مما يؤثر على المستخدمين جنكينز العالمية.
وأشار تشيك بوينت إلى أن جينكينزمينر سوف يسبب تحميل جنكينز أبطأ، والهجمات العدوانية يمكن أن تمنع الخدمة.
وتشير التقديرات إلى أن هناك حاليا حوالي 25،000 خوادم جنكينز تتعرض على الشبكة، وليس فقط جينكينز، أوراكل ويبلوجيك، روبي على القضبان، فب و إيس وخوادم أخرى أيضا أصبحت أكثر القراصنة بسبب الموارد أكثر الحوسبة، هجوم الهدف.