腾讯最近发现黑客团伙利用Jenkins未授权访问漏洞针对云服务器的攻击。若攻击者利用漏洞攻击得手，就会通过CURL命令下载shell脚本执行，并继续通过脚本部署挖矿木马xmrig。挖矿程序会伪装成系统管理进程System manager，会根据CPU支持的线程数量设置最大内存页，以达到CPU资源利用最大化。并且会多次检测挖矿进程运行状态，发现失活就重复挖矿程序部署过程，使用多个矿工名连接矿池进行挖矿。根据该挖矿团伙使用的挖矿钱包算力估算，该团伙控制了约3000台服务器挖矿。因其该团伙使用的挖矿账名为syndarksonig@gmail.com，该挖矿木马被命名为DarkMiner。