![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Eine Hackergruppe greift Jenkins-Server an und installiert einen Monero-Miner. Bisher haben die Cyber-Kriminellen 3 Millionen US $ an Kryptogeld gesch\u00fcrft.<\/p>\nEine Hackergruppe greift Jenkins-Server an und installiert einen Monero-Miner. Bisher haben die Cyber-Kriminellen 3 Millionen US $ an Kryptogeld gesch\u00fcrft.<\/p>\n
<\/p>\n
Vorab: Das Thema tangiert private Nutzer eher nicht, da Jenkins-Server im Umfeld der Softwareentwicklung eingesetzt werden.<\/p>\n
Die Wikipedia h\u00e4lt eine Beschreibung<\/a> bereit: Es ist ein erweiterbares, webbasierendes Software-System zur kontinuierlichen Integration von Komponenten zu einem Anwendungsprogramm. Oder in 'modernem Deutsch':\u00a0 Jenkins<\/a> ist eine kontinuierliche Integrations-\/Deployment-Webanwendung in Java, die es Entwicklerteams erm\u00f6glicht, automatisierte Tests durchzuf\u00fchren und verschiedene Operationen auf der Grundlage von Testergebnissen auszuf\u00fchren, einschlie\u00dflich der Bereitstellung von neuem Code auf Produktionsservern. Aus diesem Grund sind Jenkins-Server sowohl bei freiberuflichen Webentwicklern als auch bei gro\u00dfen Unternehmen \u00e4u\u00dferst beliebt. Auf entwickler.de findet sich hier<\/a> eine Einf\u00fchrung. Das Ganze ist ein Fork der Software Hudson, welche heute bei Oracle segelt. Jenkins setzt auf JAVA auf.<\/p>\n Hacker greifen seit Monaten solche Jenkins-Server an, wie Bleeping Computer hier<\/a> berichtet. Das Ganze wurde Freitag durch die israelische Sicherheitsfirma Check Point publik, die die gro\u00df angelegte Hacker-Aktion aufgedeckt hat. Die Kampagne zielt auf Jenkins-Server, die mit dem Internet verbunden sind.<\/p>\n Angreifer nutzten die Schwachstelle CVE-2017-1000353<\/a> in der Jenkins Java-Deserialisierungsimplementierung aus. Diese erm\u00f6glicht es Angreifern, b\u00f6sartigen Code remote auszuf\u00fchren, ohne sich vorher authentifizieren zu m\u00fcssen. Die Experten von Check Point haben das Ganze hier<\/a> ver\u00f6ffentlicht (deren Server ist momentan extrem langsam).<\/p>\n Nach der Injektion von Code l\u00e4dt der Jenkins-Servers (per PowerShell) einen Monero-Miner (minerxmr.exe) von einer IP-Adresse, die in China dem Huaian Government Network zugeordnet ist. Es ist unklar, ob es sich dabei um den Server des Angreifers oder um einen kompromittierten Server handelt, auf dem der Miner im Namen der Hacker gehostet wird.<\/p>\n Die Angreifer sind seit Monaten aktiv. Dies hat es ihnen erm\u00f6glicht, bereits \u00fcber 10.800 Monero im Wert von momentan 3,4 Millionen Dollar zu sch\u00fcrfen und zur Auszahlung zu bringen.<\/p>\n Die gro\u00dfe Zahl der Jenkins-Server, die online verf\u00fcgbar sind, locken auch andere Hacker an. Mitte Januar ver\u00f6ffentlichte<\/a> der Sicherheitsforscher Mikail Tun\u00e7 eine Studie, in der er hervorhob, dass zum Zeitpunkt seiner Ver\u00f6ffentlichung mehr als 25.000 Jenkins-Server online im Internet errreichbar waren.<\/p>\nAngriff auf Jenkins-Server<\/h2>\n
![\"Payment](\"https:\/\/www.bleepstatic.com\/images\/news\/u\/986406\/Malware\/Web\/Jenkins-payouts.png\" "\\"Payment")
\n(Quelle: Check Point\/Bleeping Computer)<\/p>\nMehr als 25.000 Jenkins-Server online<\/h2>\n