Global Preloader
Vulnerabilidad
(21/Feb/2018) Millones de euros en criptomonedas desde instalaciones de Jenkins comprometidas

Millones de euros en criptomonedas desde instalaciones de Jenkins comprometidas

El equipo de CheckPoint ha descubierto la que puede ser la mayor operación de minado de criptomonedas, utilizando la capacidad de procesado de miles de servidores Jenkins mal configurados

Jenkins es un popular software de integración continua (CI) de código abierto en Java.

El grupo criminal, de origen chino, se ha valido de instalaciones mal configuradas o inseguras para instalar el troyano encargado de minar la criptomoneda.

Para inyectar el código malicioso, los atacantes aprovechan la vulnerabilidad etiquetada con CVE-2017-1000353 que permite saltar restricciones de seguridad y ejecutar comandos en la interfaz CLI de Jenkins.

Los atacantes están bien organizados y distribuyen las operaciones de minado entre diferentes 'pools'. Sin embargo, todas las ganancias están centralizadas en una única cartera, que supera ya los 10829 XMR. El equivalente a unos 2,75 millones de euros.