지난 주 포인트 정보 보안 업계를 확인 젠킨스을 대상 Windows 서버 플랫폼에서 전송 된 중국의 광산에서 해커가 세계 최대의 광산 악의적 인 동작 중 하나가 될 것으로 예상된다 지적했다.
포인트 추적 분석을 확인에 따르면, 및 해커가 윈도우 XMRig 마이닝 프로그램의 다른 버전에 년 반 전에에서 실행되고, 그것은 지금까지 먼로 통화의 $ 3 이상 만 달러의 이익 (Monero)을 추정했다, 그러나, 해커 분명히 그는 지금 세계에서 가장 인기있는 지속적인 통합 (지속적인 통합, CI), 오픈 소스 도구 젠킨스를 공격하기 위해 확장되기 때문에하지 따라서 만족을 느낀다.
해커는 PCF에 대한 이전 버전 Altoros 젠킨스 10.2 영향을 방지 직렬화 결함 인 소위 JenkinsMiner 공격에 CVE-2017-1000353 젠킨스의 보안 취약점의 존재를 활용, 해커는 몇 개월 지난 원격 액세스를 사용하기 시작했다 트로이 목마 (RAT) 프로그램과 취약점 XMRig 광산 개발은 전 세계 젠킨스 사용자에 영향을 미쳤다.
Check Point는 JenkinsMiner가 Jenkins 서버를 더 느리게로드하게하고 적극적인 공격이 서비스를 차단할 수 있다고 지적했습니다.
젠킨스, 오라클 웹 로직, 루비 온 레일즈, PHP, IIS 및 기타 서버는 컴퓨팅 자원이 많아서 해커가되고 있으며, 현재 약 25,000 대의 옌스 서버가 네트워크에 노출되어있는 것으로 추산됩니다. 공격 대상.