Laut U.Today wurde die Jenkins Script Console, ein beliebter Open-Source-Server für kontinuierliche Integration (CI), von böswilligen Akteuren für illegales Kryptowährungs-Mining missbraucht. Diese Informationen wurden in einem am Dienstag von The Hacker News veröffentlichten Bericht enthüllt, der auf Erkenntnissen des bekannten Cybersicherheitsunternehmens Trend Micro basiert. Jenkins wird von Entwicklern häufig verwendet, um ihren Code kontinuierlich weiterzuentwickeln und die Herausforderungen unregelmäßiger Commits und Integrationsprobleme zu überwinden, die auftreten können, wenn Entwickler in verschiedenen Ländern ansässig sind.
Die Jenkins-Plattform verfügt über eine Groovy-Skriptkonsole, mit der Entwickler beliebige Skripte innerhalb des Controllers oder der damit verbundenen Agenten ausführen können. Diese Funktion wird hauptsächlich zur Fehlerbehebung und Diagnose verwendet und ist nur Benutzern mit Administratorberechtigungen zugänglich. Trend Micro warnt jedoch, dass diese Skriptkonsolenfunktion von böswilligen Akteuren als Waffe eingesetzt werden kann, um falsch konfigurierte Server auszunutzen. Entwickler, die ungepatchte Versionen von Jenkins verwenden, sind besonders anfällig für diese Cryptojacker.
Kryptojacker setzen typischerweise ein bösartiges Skript ein, das alle Prozesse beendet, die erhebliche CPU-Ressourcen verbrauchen, bevor sie bösartige Mining-Software installieren. Kryptojacking, eine Praxis, die 2018 weit verbreitet war, stellt weiterhin eine erhebliche Bedrohung dar. Anfang dieses Jahres wurde ein Kryptojacker aus Nebraska angeklagt, weil er Cloud-Computing-Unternehmen betrogen und sich so etwa 1 Million Dollar in Kryptowährung erschlichen hatte.
Trotz der vorhandenen Sicherheitsmaßnahmen können nicht autorisierte Benutzer nicht auf die Skriptkonsole zugreifen. Falsch konfigurierte Jenkins-Bereitstellungen bleiben jedoch ein Hauptziel für böswillige Akteure, die Kryptowährungen schürfen. Der Bericht unterstreicht die Bedeutung einer ordnungsgemäßen Serverkonfiguration und der Verwendung aktualisierter Softwareversionen, um das Risiko von Kryptojacking zu verringern.