شركة أمنية إسرائيلية نقطة التفتيش كشفت عملية تعدين واسعة النطاق للعملات المشفرة أدت إلى تثبيت برامج ضارة على خوادم تقوم بتشغيل Jenkins، وهو برنامج أتمتة مصمم لتطوير الويب. وقد استخرجت عملية التعدين حتى الآن ما قيمته حوالي 3.4 مليون دولار مونيرو باستخدام البرامج الضارة المثبتة على خوادم Jenkins المتصلة بالإنترنت.
وعلى عكس عمليات التعدين غير المشروعة الأخرى للعملات المشفرة، استهدفت هذه العملية الخوادم وليس الشخصية أجهزة الكمبيوتر، ولهذا السبب لم يتم اكتشافها لفترة كافية لكسب بعض الأموال الكبيرة – 3.4 مليون دولار حتى الآن إعداد التقارير.
مقاطع الفيديو الموصى بها
استغلت عملية التعدين، التي تتبعتها Check Point إلى الصين، ثغرة أمنية معروفة في خوادم Jenkins مما سمح لهم بشكل أساسي بمطالبة برنامج التشغيل الآلي بتنزيل وتثبيت تعدين العملات المشفرة برمجة. جينكينز، برنامج الأتمتة المخلص دائمًا يلتزم بكل سرور.
متعلق ب
- تحصل Nvidia على ما لا يقل عن 400 مليون دولار سنويًا من تعدين العملات المشفرة
- تم الاستيلاء على حساب Facebook على Twitter من قبل مجموعة القراصنة OurMine
على الرغم من أن عملية التعدين هذه لم تستهدف أجهزة الكمبيوتر الشخصية، إلا أن Check Point تتوقع أن وجودها على خوادم Jenkins هذه قد يكون له بعض الآثار السلبية على الأشخاص العاديين.
"يمكن أن يؤثر JenkinsMiner سلبًا على الخوادم، مما يتسبب في إبطاء أوقات التحميل وحتى إصدار رفض الخدمة. اعتمادًا على قوة الهجوم، قد يكون هذا ضارًا جدًا بالآلات،» حسبما ذكرت Check Point.
على الرغم من أن هذا النوع من الثغرة الأمنية قد لا يثير قلق معظم الأشخاص، إلا أنه بالتأكيد يثير بعض الدهشة لمطوري الويب. هذه ليست المرة الأولى التي يتم فيها استغلال خوادم Jenkins، ووفقًا لـ Bleeping Computer، فإن خوادم Jenkins المكشوفة تشكل خطرًا أمنيًا خطيرًا على الويب بشكل عام.
نقلاً عن بحث أجراه الخبير الأمني ميكائيل تونش، الكمبيوتر النائم تشير التقارير إلى أن الباحث اكتشف 25000 خادم Jenkins مكشوفًا وضعيفًا اعتبارًا من منتصف يناير. هذه الخوادم معرضة للخطر ليس فقط بسبب عمليات الاستغلال المعروفة التي يمكن أن يستخدمها المتسللون لتحويلها إلى أهدافهم الخاصة ولكن بسبب اتصالها بالإنترنت. سيكون عزل خادم Jenkins عن الويب خطوة كبيرة في الاتجاه الصحيح ويمنع المتسللين من إعادة استخدام أداة أتمتة حميدة وتحويلها إلى قوة تعدين العملات المشفرة.
تعد عملية تعدين العملة المشفرة هذه مجرد واحدة من العديد من العمليات المماثلة، حيث تقوم بسحب دورات الساعة لتعدين Monero أو العملات المشفرة الأخرى. وفق الكمبيوتر النائم، يشهد تعدين Monero غير المشروع بالفعل ارتفاعًا هائلاً في عام 2018، مع عدم وجود علامات على التباطؤ.
لماذا مونيرو? حسنا، مونيرو هو العملة المشفرة مفتوحة المصدر مصممة بحيث لا يمكن تعقبها، وخاصة، وآمنة للغاية. ميزات الأمان الخاصة به تجعله خيارًا ممتازًا للأفراد المهتمين بالخصوصية، وللأسف، العمليات غير المشروعة مثل عملية التعدين الضارة هذه.
توصيات المحررين
- يحاول المتسللون الاستفادة من أداة تعدين العملات المشفرة لوحدات معالجة الرسومات Nvidia
- تم تصميم هواتف Nokia 2.4 وNokia 3.4 الجديدة ذات الأسعار المعقولة لتدوم طويلاً
- جنرال موتورز تستدعي 3.4 مليون شاحنة صغيرة وسيارة دفع رباعي بسبب خلل في الفرامل
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
