Podle U.Today byl Jenkins Script Console, populární open-source server pro nepřetržitou integraci (CI), zneužitý zlomyslnými aktéry k nelegální těžbě kryptoměn. Tyto informace byly odhaleny ve zprávě zveřejněné v úterý The Hacker News na základě zjištění prominentní společnosti Trend Micro v oblasti kybernetické bezpečnosti. Jenkins je široce používán vývojáři k nepřetržitému vývoji jejich kódu, překonání problémů spojených s nepravidelnými potvrzeními a integračními problémy, které mohou nastat, když vývojáři sídlí v různých zemích.
Platforma Jenkins obsahuje konzolu skriptů Groovy, která umožňuje vývojářům spouštět libovolné skripty v rámci ovladače nebo agentů, kteří jsou k němu připojeni. Tato funkce se primárně používá pro odstraňování problémů a diagnostiku a je dostupná pouze uživatelům s oprávněním správce. Společnost Trend Micro však varovala, že tuto funkci skriptovací konzole mohou zneužít zákeřní herci, kteří mohou zneužít nesprávně nakonfigurované servery. Vývojáři provozující neopravené verze Jenkins jsou vůči těmto cryptojackers obzvláště zranitelní.
Cryptojackers obvykle před instalací škodlivého těžebního softwaru nasadí škodlivý skript, který ukončí všechny procesy spotřebovávající značné zdroje CPU. Cryptojacking, praktika, která se rozšířila v roce 2018, nadále představuje významnou hrozbu. Začátkem tohoto roku byl cryptojacker z Nebrasky obžalován za podvody ve společnostech zabývajících se cloud computingem, aby vydělali přibližně 1 milion dolarů v kryptoměně.
Navzdory zavedeným bezpečnostním opatřením nemají neoprávnění uživatelé přístup ke konzole skriptu. Špatně nakonfigurovaná nasazení Jenkins však zůstávají hlavním cílem pro špatné hráče, kteří těží kryptoměny. Zpráva zdůrazňuje důležitost správné konfigurace serveru a používání aktualizovaných verzí softwaru ke zmírnění rizika kryptojackingu.