最近、セキュリティ専門家は、ハッカーがJenkinsスクリプトコンソールの脆弱性を悪用して暗号通貨マイニング攻撃を実行し、複数の企業に深刻な影響を与えていることを発見しました。
報告によると、ハッカーはJenkinsのスクリプトコンソール機能を利用して、悪意のあるスクリプトを実行し、暗号通貨をマイニングしています。これらの攻撃は、被害者の計算リソースを消費するだけでなく、システムのパフォーマンス低下や経済的損失を引き起こす可能性があります。
研究者は、攻撃者が無許可のアクセス権を利用してJenkinsのスクリプトコンソール機能を通じて悪意のあるコードを実行し、被害者のサーバーを制御して暗号通貨をマイニングしていることを発見しました。これらの攻撃は、設定が不十分またはセキュリティ脆弱性が未修正のJenkinsサーバーを対象としています。
RCSは脆弱性診断およびペネトレーションテストサービスを提供し、企業がシステムのセキュリティ脆弱性を識別し修正するのを支援し、暗号通貨マイニング攻撃から防御します。