簡介
阿里云安全于近日捕獲到一起使用Jenkins
RCE漏洞進行攻擊的挖礦事件����。除挖礦外,攻擊者還曾植入具有C&C功能的tsunami木馬�����,也預留了反彈shell的功能���,給用戶帶來極大安全隱患。
由于攻擊者直接復制了Jenkins系列漏洞發(fā)現者(Orange.tw)在博客上公布的poc�����,攻擊payload含有"Orange.tw"字樣,可能被誤認為是漏洞發(fā)現者在進行測試����,因此我們將木馬命名為ImposterMiner(冒充者)����。
本次事件具有兩個特點:一是ImposterMiner木馬開始爆發(fā)的時間距離Jenkins漏洞利用方法公開的時間極短,僅相隔2天����;二是僅靠web漏洞直接入侵,不具有蠕蟲傳染性�����。這兩點與不久前利用Nexus
Repository Manager 3新漏洞進行攻擊的watchbog挖礦木馬事件較為相似�。
本文
