A Checkweigher Check Point disse na semana passada que mineradores de mineração da China estavam mudando seus objetivos da plataforma Windows para servidores Jenkins e poderia ser uma das maiores operações de mineração maliciosas do mundo.
De acordo com a análise de rastreamento do Check Point, o hacker executou o programa de mineração XMRig em diferentes versões do Windows há um ano e meio, considerando o Monero, que até agora ganhou mais de US $ 3 milhões, mas os hackers obviamente Não satisfeito porque ele agora está estendendo seu ataque a Jenkins, a ferramenta de código aberto de integração contínua (CI) mais popular do mundo.
Os hackers exploram o chamado ataque JenkinsMiner na vulnerabilidade de segurança CVE-2017-1000353 no Jenkins, uma vulnerabilidade anti-serialização que afeta Altoros Jenkins para PCF no 10.2 anterior e os hackers têm usado o acesso remoto por meses Cavalo de Tróia (RAT) e programa de mineração XMRig para explorar as lacunas, afetando os usuários globais da Jenkins.
Check Point apontou que o JenkinsMiner fará com que o servidor Jenkins seja carregado mais devagar e ataques agressivos possam bloquear o serviço.
Estima-se que atualmente haja cerca de 25.000 servidores Jenkins expostos na rede, e não só Jenkins, Oracle WebLogic, Ruby on Rails, PHP e IIS e outros servidores também se tornaram mais hackers por causa de mais recursos de computação, Alvo de ataque.