Об этом пишет ZDnet.

Первоначально отчет о данной ошибке был подан в связи с неверно настроенным сервером автоматизации Jenkins, работающим на сервере Amazon Web Services (AWS), связанном с доменом Минобороны США.

Сурана обнаружил, что любой может получить доступ к серверу Jenkins без учетных данных для входа. Полный доступ был возможен, в том числе и к файловой системе. По словам эксперта, папка “script“, часть установки Jenkins, также была открыта для всех.

Сурана сообщил Министерству обороны, что злоумышленник может загрузить вредоносные файлы в эту папку и установить постоянный бэкдор или захватить весь сервер. В свою очередь, ведомство защитило уязвимый сервер.

Но, пересматривая сервер, Сурана также снова обнаружил, что Jenkins был взломан еще ранее. По его словам, он нашел улики, указывающие на присутствие майнинговой малвари, специализирующейся на добыче криптовалюты Monero.

Отмечается, что адрес кошелька, который использовал ботнет, искали в Google десятки раз, начиная с августа 2018 года. Большинство упоминаний от китайских пользователей, которые сообщили об обнаружении майнеров Monero на своих облачных серверах.