Checkweigher Check Point dijo la semana pasada que los mineros de China estaban cambiando sus objetivos de la plataforma de Windows a los servidores de Jenkins y podría ser una de las operaciones de minería maliciosa más grandes del mundo.
Según el análisis de seguimiento de Check Point, el hacker ejecutó el programa de minería XMRig en diferentes versiones de Windows hace un año y medio, contabilizando a Monero, que hasta ahora ha ganado más de $ 3 millones, pero los hackers obviamente No está satisfecho porque ahora está extendiendo su ataque a Jenkins, la herramienta de código abierto de integración continua (CI) más popular del mundo.
Los hackers explotan el llamado ataque JenkinsMiner en la vulnerabilidad de seguridad CVE-2017-1000353 en Jenkins, una vulnerabilidad antiserialización que afecta a Altoros Jenkins para PCF anterior 10.2 y los hackers han estado usando el acceso remoto durante meses Caballo de Troya (RAT) y el programa de minería de XMRig para explotar las lagunas, afectando a los usuarios globales de Jenkins.
Check Point señaló que JenkinsMiner causará que el servidor de Jenkins cargue más despacio, y los ataques agresivos podrían bloquear el servicio.
Según las estimaciones, hay alrededor de 25.000 unidades de servidores Jenkins expuestos en la red, y no sólo Jenkins, Oracle WebLogic, Ruby on Rails, PHP con IIS y otro servidor también porque con los recursos informáticos más potentes, y se convierten en un atacante para ejecutar el secuestro de minería Objetivo de ataque.