Consultez l'industrie de la sécurité de l'information Point de la semaine dernière ont indiqué que les pirates de l'exploitation minière de la Chine transférée de la plate-forme de serveur cible Windows Jenkins, devrait devenir l'un des plus importants action malveillante minière du monde.
Selon l'analyse de suivi de Check Point, le hacker a exécuté le programme d'exploitation XMRig sur différentes versions de Windows il y a un an et demi, estimant Monero, qui a jusqu'ici gagné plus de 3 millions de dollars, mais les pirates évidemment Pas satisfait car il étend maintenant son attaque à Jenkins, l'outil open source d'intégration continue (CI) le plus populaire au monde.
Les pirates informatiques exploitent l'attaque JenkinsMiner sur la vulnérabilité de sécurité de CVE-2017-1000353 sur Jenkins, une vulnérabilité anti-sérialisation affectant Altoros Jenkins pour PCF 10.2 et les pirates informatiques utilisent l'accès à distance depuis des mois. Trojan cheval (RAT) et le programme d'exploitation XMRig pour exploiter les failles, affectant les utilisateurs mondiaux de Jenkins.
Check Point a souligné que JenkinsMiner provoquera le chargement lent du serveur Jenkins, et que des attaques agressives pourraient bloquer le service.
Selon les estimations, il y a environ 25 000 unités serveurs Jenkins exposés sur le réseau, et non seulement Jenkins, Oracle WebLogic, Ruby on Rails, PHP avec IIS et un autre serveur aussi parce que les ressources informatiques plus puissantes et devenir un attaquant d'exécuter l'enlèvement des mines Attaquer la cible.