Hakeri koriste Jenkins servere za DDoS napade na gejming platforme
Napadači zloupotrebljavaju Jenkins servere za distribuciju DDoS botneta usmeren na gejming platforme i Valve infrastrukturu.
Šta se desilo?
Otkrivena je nova kampanja u kojoj napadači zloupotrebljavaju loše konfigurisane Jenkins servere kako bi instalirali DDoS botnet. Cilj napada su gejming sistemi, posebno infrastruktura povezana sa Valve korporacijom. Hakeri koriste dostup do Jenkins platforme - popularnog alata za automatizaciju razvoja softvera - kao ulaznu tačku za distribuciju malicioznog koda.
Koga pogađa?
Primarno su ugroženi operatori gejming servera i platforme sa slabijom zaštitom infrastrukture. Valve Corporation i njene usluge, kao što su Steam platforme, spadaju u glavne ciljeve. Međutim, rizik preti svim organizacijama koje koriste Jenkins bez adekvatne zaštite i konfiguracije - uključujući tech kompanije, razvojne timove i IT provajdere.
Kako se zaštititi?
- Odmah proverite konfiguraciju Jenkins servera i osigurajte da nije dostupan iz javne mreže bez autentifikacije
- Postavite jaka lozinke i omogućite dvofaktorsku autentifikaciju za sve administratorske naloge
- Redovno ažurirajte Jenkins i sve instalovane plugin-e na najnovije verzije
- Primenite firewall pravila da ograničite pristup Jenkins konzoli samo sa pouzdanih IP adresa
- Posmatrajte logs i aktivnosti na Jenkins serveru u potrazi za sumnjivim ponašanjem
- Implementirajte DDoS zaštitu na mrežnom perimetru gejming infrastrukture
Preporuka Sajber Radara
Svaka organizacija koja koristi Jenkins mora hitno auditi sigurnosne postavke svojih servera. Loša konfiguracija može preći u ozbiljnu bezbednosnu incidentu - čuvajte Jenkins kao ključnu infrastrukturu sa istim nivoom zaštite kao druge kritične sisteme.
