1. TugaTech » Software » Noticias de Software

Siga-nos

Realize o Login na sua conta ou Registe-se para participar.

jenkins

 

Um grupo de hackers terá recentemente explorado uma falha em servidores com o software Jenkins, com vista a instalar software de mineração da criptomoeda Monero.

 

Os servidores Jenkins são normalmente utilizados por profissionais e programadores, com vista a realizar diversas tarefas de automação e testes de código automaticamente. Este tipo de software é extremamente popular entre programadores e grandes empresas.

Na passada sexta-feira, a empresa de segurança Check Point afirma ter descoberto uma grande operação de um grupo de hackers, com vista a atingir servidores com este software instalado e ligados à Internet.

 

Os atacantes terão explorado uma vulnerabilidade no software Java do Jenkins, conseguindo executar código malicioso de forma remota e sem ser necessária autenticação no sistema. De acordo com a empresa de segurança, os atacantes utilizaram esta falha para instalar software de mineração nos servidores, mais conhecido como Monero miner (minerxmr.exe).

 

software no ataque

 

O ficheiro em questão estaria a ser descarregado para um servidor localizado na China, e relacionado com o governo de Huaian, porém a entidade governamental não deverá encontrar-se diretamente relacionada com este ataque, tendo apenas os seus servidores sido utilizados como meio de propagação do ataque.

 

Este ataque aparenta estar ativo há vários meses, tendo permitido aos atacantes obter mais de 3.4 milhões de dólares na criptomoeda Monero.

Apesar de a extensão do ataque não ser totalmente conhecida, os últimos dados citados pelo investigador de segurança Mikail Tunç apontam para a existência de 25.000 servidores ligados à internet e afetados pela falha. Além do Jenkins, os atacantes também terão explorado falhas em servidores Oracle WebLogic, a qual possui uma vulnerabilidade similar conhecida desde meados de Dezembro de 2017.







Aplicações do TugaTechAplicações TugaTechBlog TugaTechBlog do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech