بررسی نقطه اطلاعات صنعت امنیتی هفته گذشته اشاره کرد که هکرها از معدن چین را از هدف پلت فرم ویندوز سرور به جنکینز منتقل می شود، انتظار می رود که تبدیل به یکی از بزرگترین معدن عمل مخرب در جهان است.
با توجه به بررسی تجزیه و تحلیل ردیابی نقطه، و هکر از یک سال نیم پیش در نسخه های مختلف از برنامه استخراج ویندوز XMRig اعدام و، آن است که تا کنون برآورد سود بیش از 3 میلیون $ ارز مونرو (Monero)، با این حال، هکرها ظاهرا راضی نیست زیرا او اکنون حمله خود را به جنکینز، محبوبترین ابزار جامع پیوسته پیوسته (CI) در جهان، گسترش می دهد.
هکرها به استفاده از حضور یک آسیب پذیری امنیتی در CVE-2017-1000353 جنکینز در اصطلاح حمله JenkinsMiner، که یک نقص ضد ترتیب، موثر بر 10.2 نسخه های قبلی Altoros جنکینز برای PCF، هکرها شروع به استفاده از دسترسی از راه دور گذشته چند ماه اسب تروا (RAT) و برنامه معدن XMRig برای بهره برداری از نقاط ضعف، که بر کاربران جنیکسین جهانی تاثیر می گذارد.
بررسی نقطه اشاره شد، JenkinsMiner جنکینز باعث می شود که سرور برای بارگذاری آهسته، حمله قوی نیز می توانند از خدمات را مسدود کند.
بر اساس برآوردها، حدود 25000 واحد سرور جنکینز در شبکه در معرض، و نه تنها جنکینز، اوراکل در WebLogic، روبی در آهن، پی اچ پی با IIS و سرور دیگر نیز وجود دارد چرا که با منابع محاسباتی قدرتمند تر است، و تبدیل به یک مهاجم برای اجرای آدم ربایی معدن حمله هدف