イスラエルの警備会社 チェックポイント Web 開発用に設計された自動化ソフトウェアである Jenkins を実行しているサーバーにマルウェアをインストールする大規模な暗号通貨マイニング操作が発見されました。 この採掘事業では現在までに約 340 万ドル相当の鉱石が採掘されています。 モネロ インターネットに接続された Jenkins サーバーにインストールされたマルウェアを使用します。
他の違法な暗号通貨マイニング操作とは異なり、この操作は個人ではなくサーバーをターゲットにしていました。 それが、多額の現金 (この時点で 340 万ドル) を稼ぐのに十分な期間検出されなかった理由です。 報告。
おすすめ動画
チェック・ポイントが中国まで追跡したこのマイニング活動は、Jenkins サーバーの既知の脆弱性を悪用しました。 これにより、基本的に自動化ソフトウェアに仮想通貨マイニングのダウンロードとインストールを依頼できるようになりました。 ソフトウェア。 常に忠実な自動化ソフトウェアである Jenkins は喜んで応じてくれました。
関連している
- Nvidia は仮想通貨マイニングで年間少なくとも 4 億ドルの利益を上げている
- FacebookのTwitterアカウントがハッカー集団OurMineに乗っ取られる
このマイニング操作はパーソナル コンピューターをターゲットにしていませんでしたが、これらの Jenkins サーバー上にマイニング操作が存在すると、依然として一般の人々に悪影響を与える可能性があるとチェック ポイントは推測しています。
「JenkinsMiner はサーバーに悪影響を及ぼす可能性があり、ロード時間が遅くなったり、サービス拒否が発生したりする可能性があります。 攻撃の強度によっては、これはマシンに非常に有害であることが判明する可能性があります」とチェック・ポイントは報告しています。
この種の脆弱性はほとんどの人にとっては関心のないものかもしれませんが、Web 開発者にとっては間違いなく眉をひそめるはずです。 Jenkins サーバーが悪用されるのはこれが初めてではなく、Bleeping Computer によると、公開された Jenkins サーバーは Web 全体に深刻なセキュリティ リスクをもたらします。
セキュリティ専門家ミカイル・トゥンチ氏の調査を引用し、
ピーピーコンピュータ 研究者は、1 月中旬の時点で 25,000 台の脆弱な Jenkins サーバーを検出したと報告しています。 これらのサーバーは、ハッカーがサーバーを自分たちの目的に利用できる既知のエクスプロイトのためだけでなく、インターネットへの接続のために脆弱です。 Jenkins サーバーを Web から隔離することは正しい方向への大きな一歩であり、ハッカーが無害な自動化ツールを暗号通貨マイニングの強大な組織に転用することを防ぐことができます。この暗号通貨マイニング操作は、Monero または他の暗号通貨をマイニングするためにクロック サイクルを吸い上げる、多くの同様の操作の 1 つにすぎません。 によると ピーピーコンピュータ, モネロの違法マイニングは2018年にすでに大幅な増加を見せており、減速する兆しはありません。
なぜ モネロ? さて、モネロは、 オープンソースの暗号通貨 追跡不可能で、プライベートで、安全性が高いように設計されています。 そのセキュリティ機能は、プライバシーを重視する個人にとって、また残念なことに、この悪意のあるマイニング操作のような違法な操作にとっては優れた選択肢となっています。
編集者のおすすめ
- ハッカーは Nvidia GPU 用の暗号通貨マイニング ツールを利用して現金を獲得しようとします
- 新しい手頃な価格の Nokia 2.4 および Nokia 3.4 携帯電話は長持ちするように作られています
- GM、ブレーキ不具合でピックアップトラックとSUV340万台をリコール
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
