Jenkins Script Console Exploited for Illegal Cryptocurrency Mining

Binance News · 2024-07-10T09:05:32.000Z

According to U.Today, the Jenkins Script Console, a popular open-source continuous integration (CI) server, has been exploited by malicious actors for illegal cryptocurrency mining. This information was revealed in a report published on Tuesday by The Hacker News, based on findings from prominent cybersecurity firm Trend Micro. Jenkins is widely used by developers to continuously develop their code, overcoming the challenges of irregular commits and integration issues that can arise when developers are based in different countries. The Jenkins platform features a Groovy script console that allows developers to run arbitrary scripts within the controller or the agents connected to it. This feature is primarily used for troubleshooting and diagnostics and is only available to users with administrative permissions. However, Trend Micro has warned that this script console feature can be weaponized by malicious actors who can exploit misconfigured servers. Developers running unpatched versions of Jenkins are particularly vulnerable to these cryptojackers. Cryptojackers typically deploy a malicious script that terminates all processes consuming substantial CPU resources before installing malicious mining software. Cryptojacking, a practice that became widespread in 2018, continues to pose a significant threat. Earlier this year, a cryptojacker from Nebraska was indicted for defrauding cloud computing companies to earn approximately $1 million in cryptocurrency. Despite the security measures in place, unauthorized users cannot access the script console. However, misconfigured Jenkins deployments remain a prime target for bad actors who mine cryptocurrencies. The report underscores the importance of proper server configuration and the use of updated software versions to mitigate the risk of cryptojacking.

Saskaņā ar U.Today teikto, Jenkins Script Console, populārs atvērtā pirmkoda nepārtrauktas integrācijas (CI) serveris, ir izmantojuši ļaunprātīgi dalībnieki nelikumīgai kriptovalūtas ieguvei. Šī informācija tika atklāta ziņojumā, ko otrdien publicēja The Hacker News, pamatojoties uz ievērojamā kiberdrošības uzņēmuma Trend Micro atklājumiem. Izstrādātāji plaši izmanto Jenkins, lai nepārtraukti izstrādātu savu kodu, pārvarot neregulāru saistību un integrācijas problēmas, kas var rasties, izstrādātājiem atrodoties dažādās valstīs.
Jenkins platformā ir Groovy skriptu konsole, kas ļauj izstrādātājiem palaist patvaļīgus skriptus kontrollerī vai ar to saistītajos aģentos. Šī funkcija galvenokārt tiek izmantota problēmu novēršanai un diagnostikai, un tā ir pieejama tikai lietotājiem ar administratīvām atļaujām. Tomēr Trend Micro ir brīdinājis, ka šo skriptu konsoles funkciju var izmantot ļaunprātīgi dalībnieki, kuri var izmantot nepareizi konfigurētus serverus. Izstrādātāji, kas izmanto Jenkins neielāgotas versijas, ir īpaši neaizsargāti pret šiem kriptogrāfiem.
Cryptojackers parasti izvieto ļaunprātīgu skriptu, kas pirms ļaunprātīgas ieguves programmatūras instalēšanas pārtrauc visus procesus, kas patērē ievērojamus CPU resursus. Kriptojama, prakse, kas kļuva plaši izplatīta 2018. gadā, joprojām rada ievērojamus draudus. Šī gada sākumā kriptogrāfs no Nebraskas tika apsūdzēts par mākoņdatošanas uzņēmumu izkrāpšanu, lai nopelnītu aptuveni 1 miljonu ASV dolāru kriptovalūtā.
Neskatoties uz ieviestajiem drošības pasākumiem, nesankcionēti lietotāji nevar piekļūt skriptu konsolei. Tomēr nepareizi konfigurēti Jenkins izvietojumi joprojām ir galvenais mērķis sliktiem dalībniekiem, kuri iegūst kriptovalūtas. Ziņojumā ir uzsvērts, cik svarīga ir pareiza servera konfigurācija un atjauninātu programmatūras versiju izmantošana, lai mazinātu šifrēšanas pārņemšanas risku.

Dženkinsa skriptu konsole tiek izmantota nelegālai kriptovalūtas ieguvei

Jaunākās ziņas