• 尚無留言

近期，資安專家發現黑客利用Jenkins腳本控制台漏洞，進行加密貨幣挖掘攻擊，對多個企業造成了嚴重影響。

根據報告，黑客利用Jenkins的腳本控制台功能，執行惡意腳本來挖掘加密貨幣。這些攻擊不僅消耗了受害者的計算資源，還可能導致系統性能下降和經濟損失。

事件詳情

研究人員發現，攻擊者利用未經授權的存取權限，通過Jenkins的腳本控制台功能執行惡意代碼，從而控制受害者的伺服器進行加密貨幣挖掘。這些攻擊通常針對配置不當或安全漏洞未修補的Jenkins伺服器。

影響和風險

1. 資源消耗：受害者的計算資源被惡意利用來挖掘加密貨幣，導致系統性能下降。
2. 經濟損失：企業可能因計算資源被濫用而面臨高昂的運營成本。
3. 安全風險：未經授權的存取和控制可能導致更嚴重的安全漏洞和數據洩露。

專家建議的應對措施

1. 加強配置管理：確保Jenkins伺服器的安全配置，限制未經授權的存取。
2. 定期更新補丁：定期更新Jenkins和其他相關軟體的安全補丁，防止已知漏洞被利用。
3. 監控異常活動：部署監控工具，及時發現並阻止異常的計算資源使用行為。

RCS資安中心的專業服務

RCS資安中心提供弱點掃描和滲透測試服務，幫助企業識別並修補系統中的安全漏洞，防範加密貨幣挖掘攻擊。