Атакующие заработали 3.3 млн долларов, организовав майнинг на уязвимых серверах Jenkins
Исследователи из компании Check Point выявили одну из крупнейших атак по майнингу криптовалют на уявзимых серверах. В результате запуска вредоносного кода на уязвимых системах непрерывной интеграции Jenkins, злоумышленникам удалось добыть криптовалюты Monero более, чем на 3.3 млн долларов (10800 Monero).
Для получения доступа к серверам использовалась исправленная в прошлом году уязвимость (CVE-2017-1000356) в платформе Jenkins, позволяющая выполнить произвольный код на сервере без прохождения аутентификации. Атакующие поражают в основном необновленные конфигурации Jenkins, установленные на компьютерах разработчиков под управлением Windows (злоумышленники используют программу для майнинга minerxmr.exe).
Также зафиксирована менее крупная атака на уязвимые (CVE-2017-10271) публично доступные серверы Oracle WebLogic, доход от майнинга на которых составил 611 Monero (187 тысяч долларов).
