Консоль сценариев Jenkins используется для незаконного майнинга криптовалюты

По данным U.Today, Jenkins Script Console, популярный сервер непрерывной интеграции (CI) с открытым исходным кодом, использовался злоумышленниками для незаконного майнинга криптовалюты. Эта информация была раскрыта в отчете, опубликованном во вторник The Hacker News, основанном на выводах известной компании по кибербезопасности Trend Micro. Jenkins широко используется разработчиками для непрерывной разработки своего кода, преодолевая проблемы нерегулярных коммитов и проблемы интеграции, которые могут возникнуть, когда разработчики находятся в разных странах.

Платформа Jenkins оснащена консолью сценариев Groovy, которая позволяет разработчикам запускать произвольные сценарии внутри контроллера или подключенных к нему агентов. Эта функция в основном используется для устранения неполадок и диагностики и доступна только пользователям с правами администратора. Однако Trend Micro предупредила, что эта функция консоли сценариев может быть использована злоумышленниками в качестве оружия, которые могут использовать неправильно настроенные серверы. Разработчики, использующие непропатченные версии Jenkins, особенно уязвимы для этих криптоджекеров.

Криптоджекеры обычно используют вредоносный сценарий, который завершает все процессы, потребляющие значительные ресурсы ЦП, прежде чем устанавливать вредоносное программное обеспечение для майнинга. Криптоджекинг, практика, получившая широкое распространение в 2018 году, продолжает представлять значительную угрозу. Ранее в этом году криптоджекеру из Небраски было предъявлено обвинение в мошенничестве с компаниями, занимающимися облачными вычислениями, с целью заработать около 1 миллиона долларов в криптовалюте.

Несмотря на принятые меры безопасности, неавторизованные пользователи не могут получить доступ к консоли скрипта. Однако неправильно сконфигурированные развертывания Jenkins остаются основной мишенью для злоумышленников, занимающихся майнингом криптовалют. В отчете подчеркивается важность правильной настройки сервера и использования обновленных версий программного обеспечения для снижения риска криптоджекинга.