Згідно з U.Today, Jenkins Script Console, популярний сервер безперервної інтеграції (CI) з відкритим кодом, був використаний зловмисниками для незаконного майнінгу криптовалюти. Ця інформація була розкрита в звіті, опублікованому у вівторок The Hacker News, заснованому на висновках відомої фірми з кібербезпеки Trend Micro. Jenkins широко використовується розробниками для постійного вдосконалення свого коду, подолання проблем нерегулярних комітів і проблем інтеграції, які можуть виникнути, коли розробники знаходяться в різних країнах.
Платформа Jenkins містить консоль сценаріїв Groovy, яка дозволяє розробникам запускати довільні сценарії в контролері або підключених до нього агентах. Ця функція в основному використовується для усунення несправностей і діагностики та доступна лише користувачам із правами адміністратора. Однак Trend Micro попереджає, що ця функція консолі сценаріїв може бути зброєю зловмисників, які можуть використовувати неправильно налаштовані сервери. Розробники, які використовують невиправлені версії Jenkins, особливо вразливі до цих криптоджекерів.
Криптозловмисники зазвичай розгортають шкідливий сценарій, який завершує всі процеси, що споживають значні ресурси процесора, перш ніж установити шкідливе програмне забезпечення для майнінгу. Криптоджекінг, практика, яка набула широкого поширення в 2018 році, продовжує становити значну загрозу. Раніше цього року криптозлодію з Небраски було пред’явлено звинувачення в шахрайстві компаній, що займаються хмарними обчисленнями, щоб заробити приблизно 1 мільйон доларів у криптовалюті.
Незважаючи на вжиті заходи безпеки, неавторизовані користувачі не можуть отримати доступ до консолі сценаріїв. Однак неправильно налаштовані розгортання Jenkins залишаються основною мішенню для зловмисників, які займаються майнінгом криптовалют. У звіті підкреслюється важливість належної конфігурації сервера та використання оновлених версій програмного забезпечення для зниження ризику криптозлому.
