Console de script Jenkins explorado para mineração ilegal de criptomoedas

De acordo com a U.Today, o Jenkins Script Console, um popular servidor de integração contínua (CI) de código aberto, foi explorado por atores maliciosos para mineração ilegal de criptomoedas. Esta informação foi revelada em um relatório publicado na terça-feira pelo The Hacker News, com base nas descobertas da proeminente empresa de segurança cibernética Trend Micro. Jenkins é amplamente utilizado por desenvolvedores para desenvolver continuamente seu código, superando os desafios de commits irregulares e problemas de integração que podem surgir quando os desenvolvedores estão baseados em países diferentes.

A plataforma Jenkins apresenta um console de script Groovy que permite aos desenvolvedores executar scripts arbitrários dentro do controlador ou dos agentes conectados a ele. Este recurso é usado principalmente para solução de problemas e diagnósticos e está disponível apenas para usuários com permissões administrativas. No entanto, a Trend Micro alertou que esse recurso do console de script pode ser transformado em arma por atores mal-intencionados que podem explorar servidores mal configurados. Os desenvolvedores que executam versões não corrigidas do Jenkins são particularmente vulneráveis ​​a esses criptojackers.

Os Cryptojackers normalmente implantam um script malicioso que encerra todos os processos que consomem recursos substanciais da CPU antes de instalar software de mineração malicioso. O criptojacking, uma prática que se generalizou em 2018, continua a representar uma ameaça significativa. No início deste ano, um criptojacker de Nebraska foi indiciado por fraudar empresas de computação em nuvem para ganhar aproximadamente US$ 1 milhão em criptomoedas.

Apesar das medidas de segurança em vigor, usuários não autorizados não podem acessar o console de scripts. No entanto, as implantações mal configuradas do Jenkins continuam sendo o principal alvo de malfeitores que exploram criptomoedas. O relatório ressalta a importância da configuração adequada do servidor e do uso de versões atualizadas de software para mitigar o risco de cryptojacking.