中國黑客入侵 Jenkins 以挖礦為目標

軟體技術公司 Check Point 指,廣受歡迎的 Jenkins 因強大的大型伺服器託管功能,已被一名在年半來開始在不同版本的 Windows 上執行 XMRig 挖礦程式,獲利超過 300 萬美元的中國黑客瞄上。

以色列軟體技術公司 Check Point 指,來自中國的採礦黑客正攻擊目標從 Windows 轉移到 Jenkins 伺服器。Check Point 表示,該名黑客從年半前便開始在不同版本的 Windows 上執行 XMRig 挖礦程式,估計迄今已獲利價值逾 300 萬美元的門羅幣(Monero)。

因強大的大型伺服器託管功能而成目標

據知,該中國黑客瞄準用 Jenkins 的 CVE-2017-1000353 安全漏洞,利用遠端存取木馬(RAT)及 XMRig 挖礦程式,對 Jenkins 進行反序列化的 JenkinsMiner 攻擊並進行開採任務,受影響範圍包括全球的全球Jenkins Altoros Jenkins for PCF 10.2以下版本用戶。

Check Point 表示,於2011 年 2 月營運,廣受全球 2.5萬 DevOps 團隊用戶約 100 萬人次使用,當今最流行的開源自動化伺服器 Jenkins ,因其強大的大型伺服器託管功能,使其成為加密挖掘攻擊的主要目標。他們認為, JenkinsMiner 將造成 Jenkins 伺服器載入變慢,而強烈的攻擊還可能中斷伺服器的服務。

 

來源:https://blog.checkpoint.com/2018/02/15/crypto-miners-now-target-jenkins-servers/