نسبت به سه شنبه گزارش به گزارش هکر نیوز، کنسول اسکریپت جنکینز توسط بازیگران مخرب برای استخراج غیرقانونی ارزهای دیجیتال به سلاح تبدیل شده است. این گزارش بر اساس یافته‌هایی است که اخیراً توسط شرکت مشهور امنیت سایبری Trend Micro منتشر شده است.

جنکینز یک سرور ادغام پیوسته (CI) منبع باز محبوب است. قبل از جنکینز، توسعه دهندگان مجبور بودند با تعهدات پراکنده سر و کار داشته باشند زیرا بسیاری از آنها احتمالاً در کشورهای مختلف قرار داشتند. این منجر به مشکلات ادغام عمده می شود و توسعه دهندگان برای تکمیل کارآمد یک پروژه خاص مشکل خواهند داشت. جنکینز این امکان را برای توسعه دهندگان فراهم می کند تا به طور مداوم کد خود را بهبود بخشند.

جنکینز دارای یک کنسول فرمان Groovy است که به توسعه دهندگان اجازه می دهد تا اسکریپت های دلخواه را در کنترلر یا عوامل متصل به آن اجرا کنند. این ویژگی برای عیب یابی و عیب یابی مفید است. به طور خاص، فقط برای کاربران دارای مجوزهای مدیریتی در دسترس است.

طبق گفته Trend Micro، ویژگی کنسول اسکریپت به طور بالقوه می‌تواند توسط بازیگران مخربی که می‌توانند از سرورهای پیکربندی نادرست استفاده کنند، مسلح شود. توسعه دهندگانی که نسخه های اصلاح نشده جنکینز را اجرا می کنند نیز در معرض خطر قربانی شدن هکرهای رمزنگاری هستند.

مرتبط با

همانطور که در بالا ذکر شد، کاربران غیرمجاز نمی توانند به کنسول اسکریپت دسترسی پیدا کنند. با این حال، استقرار جنکینز با پیکربندی نادرست، هدف اصلی برای بازیگران بد استخراج ارزهای دیجیتال است.

هکرهای کریپتو معمولاً یک اسکریپت مخرب را توزیع می کنند که هر فرآیندی را که منابع CPU قابل توجهی مصرف می کند پایان می دهد و سپس بدافزار استخراج را نصب می کند.

هک ارزهای دیجیتال، بطور گسترده در سال 2018، این یک تهدید دائمی باقی می ماند. اوایل سال جاری، یک هکر کریپتو از نبراسکا متهم به کلاهبرداری از شرکت‌های رایانش ابری برای به دست آوردن تقریباً یک میلیون دلار ارز دیجیتال شد.