Атакующие заработали 3.3 млн долларов, организовав майнинг на уязвимых серверах Jenkins

18 февраля 2018 года

Wikinews-logo-ru.svg

Исследователи из компании Check Point выявили одну из крупнейших атак по майнингу криптовалют на уязвимых серверах. В результате запуска вредоносного кода на уязвимых системах непрерывной интеграции Jenkins, злоумышленникам удалось добыть криптовалюты Monero более, чем на 3.3 млн долларов (10800 Monero).

Для получения доступа к серверам использовалась исправленная в прошлом году уязвимость (CVE-2017-1000356) в платформе Jenkins, позволяющая выполнить произвольный код на сервере без прохождения аутентификации. Атакующие поражают в основном необновлённые конфигурации Jenkins, установленные на компьютерах разработчиков под управлением Windows (злоумышленники используют программу для майнинга minerxmr.exe). По предварительной оценке в сети присутствует около 25 тысяч публично доступных Jenkins-серверов, сколько из них уязвимы не сообщается.

Также зафиксирована менее крупная атака на уязвимые ( CVE-2017-10271) публично доступные серверы Oracle WebLogic, доход от майнинга на которых составил 611 Monero (187 тысяч долларов).

ИсточникиПравить


Эта статья содержит материалы из статьи «Атакующие заработали 3.3 млн долларов, организовав майнинг на уязвимых серверах Jenkins», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.