Consola de script Jenkins a fost exploatată pentru minerit ilegal de criptomonede

Potrivit U.Today, Jenkins Script Console, un popular server de integrare continuă (CI) open-source, a fost exploatat de actori rău intenționați pentru extragerea ilegală de criptomonede. Această informație a fost dezvăluită într-un raport publicat marți de The Hacker News, bazat pe constatările de la firma proeminentă de securitate cibernetică Trend Micro. Jenkins este utilizat pe scară largă de dezvoltatori pentru a-și dezvolta continuu codul, depășind provocările comisiilor neregulate și problemele de integrare care pot apărea atunci când dezvoltatorii au sediul în diferite țări.

Platforma Jenkins are o consolă de script Groovy care permite dezvoltatorilor să ruleze scripturi arbitrare în controler sau agenții conectați la acesta. Această caracteristică este utilizată în principal pentru depanare și diagnosticare și este disponibilă numai pentru utilizatorii cu permisiuni administrative. Cu toate acestea, Trend Micro a avertizat că această caracteristică a consolei de script poate fi folosită de actori rău intenționați care pot exploata serverele configurate greșit. Dezvoltatorii care rulează versiuni nepatchate ale Jenkins sunt deosebit de vulnerabili la acești criptojackeri.

Cryptojackerii implementează de obicei un script rău intenționat care încheie toate procesele care consumă resurse substanțiale ale procesorului înainte de a instala software rău intenționat. Cryptojacking, o practică care s-a răspândit în 2018, continuă să reprezinte o amenințare semnificativă. La începutul acestui an, un cryptojacker din Nebraska a fost acuzat pentru fraudarea companiilor de cloud computing pentru a câștiga aproximativ 1 milion de dolari în criptomonede.

În ciuda măsurilor de securitate aplicate, utilizatorii neautorizați nu pot accesa consola de scripturi. Cu toate acestea, implementările Jenkins configurate greșit rămân o țintă principală pentru actorii răi care minează criptomonede. Raportul subliniază importanța configurării corecte a serverului și a utilizării versiunilor actualizate de software pentru a atenua riscul criptojacking-ului.