示意圖,與新聞事件無關。

圖片來源: 

Check Point

資安業者 Check Point上周指出,源自中國的挖礦駭客把攻擊目標從Windows平台轉移到Jenkins伺服器,可望成為全球最大的惡意挖礦行動之一。

根據Check Point的追蹤分析,這名駭客從一年半以前就在不同版本的Windows上執行XMRig挖礦程式,估計迄今已獲利價值逾300萬美元的門羅幣(Monero),不過,駭客顯然未因此而感到滿足,因為他現在將攻擊範圍擴大到全球最受歡迎的持續整合(Continuous Integration,CI)開源碼工具Jenkins上。

駭客利用存在於Jenkins上的CVE-2017-1000353安全漏洞進行所謂的JenkinsMiner攻擊,這是一個反序列化漏洞,影響Altoros Jenkins for PCF 10.2以前的版本,這幾個月以來駭客已開始利用遠端存取木馬(RAT)及XMRig挖礦程式開採該漏洞,波及全球Jenkins用戶。

Check Point指出,JenkinsMiner將造成Jenkins伺服器載入變慢,強烈的攻擊還可能阻斷服務。

根據估計,目前約有2.5萬台Jenkins伺服器曝露於網路上,且不僅是Jenkins,Oracle WebLogic、Ruby on Rails、PHP與IIS等伺服器也都因為具備更強大的運算資源,而成為駭客執行挖礦綁架的攻擊目標。


Advertisement

更多 iThome相關內容