Про це пише ZDnet.
Спочатку звіт про дану помилку був поданий у зв’язку з невірно настроєним сервером автоматизації Jenkins, який працює на сервері Amazon Web Services (AWS), пов’язаному з доменом Міноборони США.
Сурана виявив, що будь-хто може отримати доступ до сервера Jenkins без облікових даних для входу. Повний доступ був можливий, в тому числі і до файлової системи. За словами експерта, папка “script”, частина установки Jenkins, також була відкрита для всіх.
Сурана повідомив Міністерству оборони, що зловмисник може завантажити шкідливі файли в цю папку і встановити постійний бекдор або захопити весь сервер. У свою чергу, відомство захистило вразливий сервер.
Але, переглядаючи сервер, Сурана також знову виявив, що Jenkins був зламаний ще раніше. За його словами, він знайшов докази, що вказують на присутність майнінгової малварі, що спеціалізується на видобутку криптовалюти Monero.
Зазначається, що адреса гаманця, який використовував ботнет, шукали в Google десятки разів, починаючи з серпня 2018 року. Більшість згадок від китайських користувачів, які повідомили про виявлення майнерів Monero на своїх хмарних серверах.
- За оцінками дослідників з Кембріджського університету, мережа Bitcoin за рік споживає більше електроенергії, ніж вся Швейцарія.
- Раніше повідомлялося, що в “Укрзалізниці” викрили співробітників, які займалися видобутком криптовалюти на державних потужностях.
