forum.opennet.ru

Составление сообщения

Исходное сообщение

"Атакующие заработали 3.3 млн долларов, организовав майнинг н..."
Отправлено opennews, 18-Фев-18 11:33

Исследователи из компании Check Point выявили (https://research.checkpoint.com/jenkins-miner-one-biggest-mi.../) одну из крупнейших атак по майнингу криптовалют на уявзимых серверах. В результате запуска вредоносного кода на уязвимых системах непрерывной интеграции Jenkins, злоумышленникам удалось добыть криптовалюты Monero более, чем на 3.3 млн долларов (10800 Monero).

Для получения доступа к серверам использовалась исправленная в прошлом году уязвимость (https://jenkins.io/security/advisory/2017-04-26/) (CVE-2017-1000356) в платформе Jenkins, позволяющая выполнить произвольный код на сервере без прохождения аутентификации. Атакующие поражают в основном необновлённые конфигурации Jenkins, установленные на компьютерах разработчиков под управлением Windows (злоумышленники используют программу для майнинга minerxmr.exe). По предварительной оценке (https://emtunc.org/blog/01/2018/research-misconfigured-jenki.../) в сети присутствует около 25 тысяч публично доступных Jenkins-серверов, сколько из них уязвимы не сообщается.
Также зафиксирована (https://www.fireeye.com/blog/threat-research/2018/02/cve-201...) менее крупная атака на уязвимые (CVE-2017-10271 (http://www.oracle.com/technetwork/security-advisory/cpuoct20...)) публично доступные серверы Oracle WebLogic, доход от майнинга на которых составил (https://isc.sans.edu/forums/diary/A+Story+About+PeopleSoft+H.../) 611 Monero (187 тысяч долларов).

URL: https://research.checkpoint.com/jenkins-miner-one-biggest-mi.../
Новость: http://www.opennet.ru/opennews/art.shtml?num=48098

Исходное сообщение
"Атакующие заработали 3.3 млн долларов, организовав майнинг н..." Отправлено opennews, 18-Фев-18 11:33
Исследователи из компании Check Point выявили (https://research.checkpoint.com/jenkins-miner-one-biggest-mi.../) одну из крупнейших атак по майнингу криптовалют на уявзимых серверах. В результате запуска вредоносного кода на уязвимых системах непрерывной интеграции Jenkins, злоумышленникам удалось добыть криптовалюты Monero более, чем на 3.3 млн долларов (10800 Monero). Для получения доступа к серверам использовалась исправленная в прошлом году уязвимость (https://jenkins.io/security/advisory/2017-04-26/) (CVE-2017-1000356) в платформе Jenkins, позволяющая выполнить произвольный код на сервере без прохождения аутентификации. Атакующие поражают в основном необновлённые конфигурации Jenkins, установленные на компьютерах разработчиков под управлением Windows (злоумышленники используют программу для майнинга minerxmr.exe). По предварительной оценке (https://emtunc.org/blog/01/2018/research-misconfigured-jenki.../) в сети присутствует около 25 тысяч публично доступных Jenkins-серверов, сколько из них уязвимы не сообщается. Также зафиксирована (https://www.fireeye.com/blog/threat-research/2018/02/cve-201...) менее крупная атака на уязвимые (CVE-2017-10271 (http://www.oracle.com/technetwork/security-advisory/cpuoct20...)) публично доступные серверы Oracle WebLogic, доход от майнинга на которых составил (https://isc.sans.edu/forums/diary/A+Story+About+PeopleSoft+H.../) 611 Monero (187 тысяч долларов). URL: https://research.checkpoint.com/jenkins-miner-one-biggest-mi.../ Новость: http://www.opennet.ru/opennews/art.shtml?num=48098

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Исследователи из компании Check Point выявили (https://research.checkpoint.com/jenkins-miner-one-biggest-mining-operations-ever-discovered/) 
> одну из крупнейших атак по майнингу криптовалют на уявзимых серверах. В 
> результате запуска вредоносного кода на уязвимых системах непрерывной интеграции Jenkins, 
> злоумышленникам удалось добыть криптовалюты Monero  более, чем на 3.3 млн 
> долларов (10800 Monero).

> Для получения доступа к серверам использовалась  исправленная в прошлом году уязвимость 
> (https://jenkins.io/security/advisory/2017-04-26/) (CVE-2017-1000356) в платформе 
> Jenkins, позволяющая выполнить произвольный код на сервере без прохождения аутентификации. 
> Атакующие поражают в основном необновлённые конфигурации Jenkins, установленные на компьютерах 
> разработчиков под управлением Windows (злоумышленники используют программу для майнинга 
> minerxmr.exe). По предварительной оценке (https://emtunc.org/blog/01/2018/research-misconfigured-jenkins-servers/) 
> в сети присутствует около 25 тысяч публично доступных Jenkins-серверов, сколько из 
> них уязвимы не сообщается.

> Также зафиксирована (https://www.fireeye.com/blog/threat-research/2018/02/cve-2017-10271-used-to-deliver-cryptominers.html) 
> менее крупная атака на уязвимые (CVE-2017-10271 (http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html)) 
> публично доступные серверы Oracle WebLogic, доход от майнинга на которых составил 
> (https://isc.sans.edu/forums/diary/A+Story+About+PeopleSoft+How+to+Make+250k+Without+Leaving+Home/23209/) 
> 611 Monero (187 тысяч долларов).

> URL: https://research.checkpoint.com/jenkins-miner-one-biggest-mining-operations-ever-discovered/ 
 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=48098

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру