На прошлой неделе Checkwigher Check Point заявила, что горняки из Китая перекладывают свои цели с платформы Windows на серверы Jenkins и могут стать одной из крупнейших в мире злонамеренных операций по добыче полезных ископаемых.
Согласно анализу отслеживания Check Point, хакер выполнил программу XMRig по разным версиям Windows полтора года назад, считая Monero, который до сих пор заработал более 3 миллионов долларов, но, очевидно, хакеры Не удовлетворен, потому что теперь он расширяет свою атаку на Jenkins, самый популярный в мире инструмент непрерывной интеграции (CI) с открытым исходным кодом.
Хакеры используют так называемую атаку JenkinsMiner на уязвимость безопасности CVE-2017-1000353 на Jenkins, уязвимость против сериализации, влияющую на Altoros Jenkins для PCF ранее 10.2, и хакеры используют удаленный доступ в течение нескольких месяцев Троянский конь (RAT) и программа XMRig для использования лазеек, влияющих на пользователей Jenkins.
Check Point указала, что JenkinsMiner заставит сервер Jenkins загружаться медленнее, а агрессивные атаки могут блокировать службу.
По оценкам, в настоящее время в сети работает около 25 000 серверов Jenkins, и не только Jenkins, Oracle WebLogic, Ruby on Rails, PHP и IIS и другие серверы также стали больше хакеров из-за большего количества вычислительных ресурсов, Атака цели.