Китайские хакеры намайнили $ 3,4 млн на серверах Jenkins

20 февраля

Взлом популярнейших серверов автоматизации обогатил операторов вредоносного кода.

Скрытый майнинг в браузере – это довольно популярный, хоть и не особо эффективный способ незаконных заработков на мощностях рядовых пользователей. Однако крупные рыбы киберпреступного мира на такие мелочи, как старые ПК посетителей порносайтов, не размениваются. Группировка хакеров, предположительно китайского происхождения, заработала $3,4 млн за счет взлома серверов Jenkins и установки на них майнера JenkinsMiner, с помощью которого добывается криптовалюта Monero.

Jenkins – популярнейший сервер автоматизации с открытым исходным кодом. Его поддержкой занимается американская компания CloudBees и сообщество Jenkins. По всему миру насчитывается около ста тридцати трёх тысяч активных установок Jenkins, которыми пользуется свыше миллиона пользователей.

По сообщению исследователей из Check Point, для хакерских атак используется уязвимость CVE-2017-1000353, связанная с реализацией в Jenkins Java-десериализации. Из-за недостаточной проверки сериализованного объекта киберпреступники могут загрузить и установить на сервер майнер JenkinsMiner, работающий на разных платформах и версиях Windows.

Удалось установить, что большинство загрузок JenkinsMiner осуществлялось с IP-адресов в Китае, принадлежащих правительственному информационному центру в городском округе Хуайань. Пока остается неизвестным, были ли серверы взломаны, или попали в распоряжение правительственных хакеров.

Стоит отметить, что официально правительство Китая занимает негативную позицию по отношению к криптовалютам – в отличие от Северной Кореи, где хакерские группировки полуофициально действуют под руководством властей, взламывая криптобиржи и кошельки по всему миру.

 

Источник

Оставайтесь в курсе и следите за развитием событий на сайте blockchain.ru! Присоединяйтесь к обсуждениям самых интересных тем в нашем сообществе Facebook. А для того, чтобы оперативно узнавать о горячих новостях, подписывайтесь на наш телеграм-канал.

BН
Новостной отдел Blockchain.ru
@dorogayaredakzia
Войдите на сайт, чтобы оставить комментарий
0 комментариев
Популярные
Новые

Рассылка

Подписывайтесь на обновления и анонсы

18+
Москва, Берсеневская набережная 6/2
+7 (495) 118-41-48
2018 © Blockchain.ru, Сделано в Charmer
  • Дисклеймер
  • Пользовательское соглашение
  • Политика конфиденциальности

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google Chrome Firefox Opera