Китайские хакеры заработали на серверах Jenkins

Исследователи компании Check Point раскрыли одну из самых массовых на данный момент операций по тайному майнингу криптовалют. Ее организаторам удалось взломать множество серверов Jenkins CI и установить на них ПО для генерирования криптовалюты Monero. Серверы Jenkins CI относятся к числу весьма популярных, количество их пользователей оценивается примерно в 1 миллион. Злоумышленники использовали уязвимость CVE-2017-1000353, вследствие которой серверы не проводят достаточной проверки сериализованных объектов. Это позволило хакерам установить под видом легитимного ПО майнер JenkinsMiner.

Майнер, способный работать на различных версиях ОС Windows, резко снижает быстродействие серверов и может выводить их из строя. Однако своим хозяевам он служит более чем исправно: по оценкам Check Point, кампания тайного майнинга стартовала около полутора лет назад и за это время принесла организаторам почти 3,5 миллиона долларов. За атакой, судя по всему, стоят хакеры из КНР.