Controllare le informazioni Point settore della sicurezza la scorsa settimana ha sottolineato che gli hacker da mineraria cinese trasferito dalla piattaforma server Windows di destinazione per Jenkins, è destinato a diventare uno dei più grandi azioni dannose mineraria del mondo.
Secondo Check Point analisi delle tracce, e l'hacker è eseguito da un anno e mezzo fa su diverse versioni di programma di data mining di Windows XMRig, ha finora stimato un profitto di più di $ 3 milioni di dollari di valuta Monroe (Monero), tuttavia, gli hacker a quanto pare pertanto non si sentono soddisfatti, perché sarà ora esteso ad attaccare più popolare l'integrazione continua del mondo (integrazione continua, CI), uno strumento open source Jenkins.
Gli hacker sfruttano la presenza di una vulnerabilità di sicurezza in CVE-2017-1.000.353 Jenkins sul cosiddetto attacco JenkinsMiner, che è un difetto anti-serializzazione, che colpisce 10.2 alla versione precedente Altoros Jenkins per PCF, gli hacker hanno iniziato a utilizzare l'accesso remoto passato pochi mesi Trojan programma (RAT) e XMRig mineraria sfruttamento della vulnerabilità, ha colpito l'intera utenti mondiali Jenkins.
Check Point ha osservato, JenkinsMiner Jenkins farà sì che il server per caricare lento, forte attacco potrebbe anche bloccare il servizio.
Secondo le stime, ci sono circa 25.000 unità server Jenkins esposti sulla rete, e non solo Jenkins, Oracle WebLogic, Ruby on Rails, PHP con IIS e altro server anche perché con più potenti risorse di calcolo, e diventare un aggressore di eseguire sequestro mineraria Bersaglio d'attacco