中國挖礦駭客轉移攻擊目標至Jenkins伺服器

資安業者 Check Point上周指出，源自中國的挖礦駭客把攻擊目標從Windows平台轉移到Jenkins伺服器，可望成為全球最大的惡意挖礦行動之一。

根據Check Point的追蹤分析，這名駭客從一年半以前就在不同版本的Windows上執行XMRig挖礦程式，估計迄今已獲利價值逾300萬美元的門羅幣（Monero），不過，駭客顯然未因此而感到滿足，因為他現在將攻擊範圍擴大到全球最受歡迎的持續整合（Continuous Integration，CI）開源碼工具Jenkins上。

駭客利用存在於Jenkins上的CVE-2017-1000353安全漏洞進行所謂的JenkinsMiner攻擊，這是一個反序列化漏洞，影響Altoros Jenkins for PCF 10.2以前的版本，這幾個月以來駭客已開始利用遠端存取木馬（RAT）及XMRig挖礦程式開採該漏洞，波及全球Jenkins用戶。

Check Point指出，JenkinsMiner將造成Jenkins伺服器載入變慢，強烈的攻擊還可能阻斷服務。

根據估計，目前約有2.5萬台Jenkins伺服器曝露於網路上，且不僅是Jenkins，Oracle WebLogic、Ruby on Rails、PHP與IIS等伺服器也都因為具備更強大的運算資源，而成為駭客執行挖礦綁架的攻擊目標。