Menurut U.Today, Jenkins Script Console, server integrasi berkelanjutan (CI) sumber terbuka yang populer, telah dieksploitasi oleh pelaku jahat untuk penambangan mata uang kripto ilegal. Informasi ini terungkap dalam laporan yang diterbitkan pada hari Selasa oleh The Hacker News, berdasarkan temuan dari perusahaan keamanan siber terkemuka Trend Micro. Jenkins banyak digunakan oleh pengembang untuk terus mengembangkan kode mereka, mengatasi tantangan komitmen tidak teratur dan masalah integrasi yang dapat muncul ketika pengembang berbasis di negara berbeda.
Platform Jenkins dilengkapi konsol skrip Groovy yang memungkinkan pengembang menjalankan skrip arbitrer di dalam pengontrol atau agen yang terhubung dengannya. Fitur ini terutama digunakan untuk pemecahan masalah dan diagnostik dan hanya tersedia bagi pengguna dengan izin administratif. Namun, Trend Micro telah memperingatkan bahwa fitur konsol skrip ini dapat dijadikan senjata oleh pelaku jahat yang dapat mengeksploitasi server yang salah dikonfigurasi. Pengembang yang menjalankan versi Jenkins yang belum dipatch sangat rentan terhadap pembajak kripto ini.
Cryptojackers biasanya menyebarkan skrip berbahaya yang menghentikan semua proses yang menghabiskan sumber daya CPU yang besar sebelum menginstal perangkat lunak penambangan berbahaya. Cryptojacking, sebuah praktik yang tersebar luas pada tahun 2018, terus menimbulkan ancaman yang signifikan. Awal tahun ini, seorang cryptojacker dari Nebraska didakwa menipu perusahaan komputasi awan untuk mendapatkan sekitar $1 juta dalam mata uang kripto.
Meskipun ada langkah-langkah keamanan, pengguna yang tidak sah tidak dapat mengakses konsol skrip. Namun, penerapan Jenkins yang salah dikonfigurasi tetap menjadi target utama pelaku kejahatan yang menambang mata uang kripto. Laporan tersebut menggarisbawahi pentingnya konfigurasi server yang tepat dan penggunaan versi perangkat lunak yang diperbarui untuk mengurangi risiko cryptojacking.
