以色列軟體技術公司 Check Point 指,來自中國的採礦黑客正攻擊目標從 Windows 轉移到 Jenkins 伺服器。Check Point 表示,該名黑客從年半前便開始在不同版本的 Windows 上執行 XMRig 挖礦程式,估計迄今已獲利價值逾 300 萬美元的門羅幣(Monero)。
因強大的大型伺服器託管功能而成目標
據知,該中國黑客瞄準用 Jenkins 的 CVE-2017-1000353 安全漏洞,利用遠端存取木馬(RAT)及 XMRig 挖礦程式,對 Jenkins 進行反序列化的 JenkinsMiner 攻擊並進行開採任務,受影響範圍包括全球的全球Jenkins Altoros Jenkins for PCF 10.2以下版本用戶。
Check Point 表示,於2011 年 2 月營運,廣受全球 2.5萬 DevOps 團隊用戶約 100 萬人次使用,當今最流行的開源自動化伺服器 Jenkins ,因其強大的大型伺服器託管功能,使其成為加密挖掘攻擊的主要目標。他們認為, JenkinsMiner 將造成 Jenkins 伺服器載入變慢,而強烈的攻擊還可能中斷伺服器的服務。
來源:https://blog.checkpoint.com/2018/02/15/crypto-miners-now-target-jenkins-servers/