资安业者Check Point上周指出, 源自中国的挖矿黑客把攻击目标从Windows平台转移到Jenkins服务器, 可望成为全球最大的恶意挖矿行动之一.
根据Check Point的追踪分析, 这名黑客从一年半以前就在不同版本的Windows上执行XMRig挖矿程序, 估计迄今已获利价值逾300万美元的门罗币 (Monero) , 不过, 黑客显然未因此而感到满足, 因为他现在将攻击范围扩大到全球最受欢迎的持续整合 (Continuous Integration, CI) 开源码工具Jenkins上.
黑客利用存在于Jenkins上的CVE-2017-1000353安全漏洞进行所谓的JenkinsMiner攻击, 这是一个反串行化漏洞, 影响Altoros Jenkins for PCF 10.2以前的版本, 这几个月以来黑客已开始利用远程访问木马 (RAT) 及XMRig挖矿程序开采该漏洞, 波及全球Jenkins用户.
Check Point指出, JenkinsMiner将造成Jenkins服务器加载变慢, 强烈的攻击还可能阻断服务.
根据估计, 目前约有2.5万台Jenkins服务器曝露于网络上, 且不仅是Jenkins, Oracle WebLogic, Ruby on Rails, PHP与IIS等服务器也都因为具备更强大的运算资源, 而成为黑客执行挖矿绑架的攻击目标.