中國挖礦黑客轉移攻擊目標至Jenkins伺服器

黑客利用Jenkins上的CVE-2017-1000353安全漏洞進行JenkinsMiner挖礦攻擊, 這是一個反串列化漏洞, 影響Altoros Jenkins for PCF 10.2以前的版本, 這幾個月以來黑客已開始利用遠程訪問木馬 (RAT) 及XMRig挖礦程序開採該漏洞, 波及全球Jenkins用戶.

資安業者Check Point上周指出, 源自中國的挖礦黑客把攻擊目標從Windows平台轉移到Jenkins伺服器, 可望成為全球最大的惡意挖礦行動之一.

根據Check Point的追蹤分析, 這名黑客從一年半以前就在不同版本的Windows上執行XMRig挖礦程序, 估計迄今已獲利價值逾300萬美元的門羅幣 (Monero) , 不過, 黑客顯然未因此而感到滿足, 因為他現在將攻擊範圍擴大到全球最受歡迎的持續整合 (Continuous Integration, CI) 開源碼工具Jenkins上.

黑客利用存在於Jenkins上的CVE-2017-1000353安全漏洞進行所謂的JenkinsMiner攻擊, 這是一個反串列化漏洞, 影響Altoros Jenkins for PCF 10.2以前的版本, 這幾個月以來黑客已開始利用遠程訪問木馬 (RAT) 及XMRig挖礦程序開採該漏洞, 波及全球Jenkins用戶.

Check Point指出, JenkinsMiner將造成Jenkins伺服器載入變慢, 強烈的攻擊還可能阻斷服務.

根據估計, 目前約有2.5萬台Jenkins伺服器曝露於網路上, 且不僅是Jenkins, Oracle WebLogic, Ruby on Rails, PHP與IIS等伺服器也都因為具備更強大的運算資源, 而成為黑客執行挖礦綁架的攻擊目標.

2016 GoodChinaBrand | ICP: 12011751 | China Exports