प्वाइंट सूचना सुरक्षा उद्योग की जाँच पिछले सप्ताह कहा चीन के खनन जेनकींस करने के लिए लक्ष्य Windows सर्वर मंच से स्थानांतरित से हैकर्स, दुनिया की सबसे बड़ी खनन दुर्भावनापूर्ण कार्रवाई में से एक बन जाने की उम्मीद है कि।
प्वाइंट ट्रेस विश्लेषण की जाँच के अनुसार, और हैकर विंडोज XMRig खनन कार्यक्रम के विभिन्न संस्करणों पर एक साल से मार डाला और एक आधा पहले है, यह अब तक (Monero) मुनरो मुद्रा की अधिक से अधिक 3 $ मिलियन लायक का मुनाफा अनुमान है, हालांकि, हैकर्स जाहिरा तौर पर संतुष्ट नहीं है क्योंकि वह अब जेनकिंस पर अपने हमले का विस्तार कर रहा है, दुनिया के सबसे लोकप्रिय सतत एकीकरण (सीआई) ओपन सोर्स टूल।
हैकर्स तथाकथित JenkinsMiner हमले, जो एक विरोधी क्रमबद्धता दोष है पर CVE-2017-1000353 जेनकींस में एक सुरक्षा भेद्यता की उपस्थिति का लाभ लेने, 10.2 पीसीएफ के लिए पिछले संस्करण Altoros जेनकींस को प्रभावित करने, हैकर्स पिछले कुछ महीनों दूरदराज के उपयोग का उपयोग शुरू कर दिया है ट्रोजन हॉर्स (आरएटी) और एक्सएमरिग खनन कार्यक्रम जो कमियों का फायदा उठाने के लिए है, वैश्विक जेनकिन्स उपयोगकर्ताओं को प्रभावित करते हैं।
प्वाइंट ध्यान दिया की जाँच करें, JenkinsMiner जेनकींस सर्वर धीमी गति से, मजबूत हमले भी सेवा ब्लॉक सकता है लोड करने के लिए कारण होगा।
अनुमानों के अनुसार, वहाँ क्योंकि अधिक शक्तिशाली कंप्यूटिंग संसाधनों के साथ लगभग 25,000 इकाइयों जेनकींस सर्वर नेटवर्क पर अवगत कराया, और न केवल जेनकींस, Oracle WebLogic, रूबी ऑन रेल्स, आईआईएस और अन्य सर्वर के साथ भी पीएचपी रहे हैं, और खनन अपहरण निष्पादित करने के लिए एक हमलावर बनने हमला लक्ष्य