近期，印度技术服务提供商C-Edge Technologies的系统遭遇勒索软件攻击，系统瘫痪，导致近300家小型银行的支付及客户服务系统受到影响。受影响的银行客户无法进行包括ATM机存取款以及统一支付接口在内的支付交易，资金流动出现混乱。

印度国家支付公司（NPCI）在发现攻击后，迅速采取了隔离措施，将C-Edge Technologies从其运营的零售支付系统中切断，以防止攻击进一步蔓延到更广泛的支付生态系统。经过一天的努力，受影响的支付系统逐渐恢复正常。随后勒索软件团伙RansomEXX宣布对这次攻击负责，并在其泄露网站上声称从与C-Edge相关的数字支付平台中窃取了142GB的数据。

此后NPCI开始进行全面的审计和调查，以确定攻击的具体细节和损失情况。同时，印度储备银行（RBI）和印度网络安全机构也介入了调查，以评估整个银行业的网络安全状况。研究人员发现，这次攻击的根源在于一款开发人员广泛使用的开源自动化工具Jenkins中的一个已知漏洞（CVE-2024-23897），这个漏洞允许攻击者访问敏感文件或数据，并在某些条件下可能导致任意代码执行。攻击者正是利用该漏洞入侵了C-Edge Technologies的系统，进而渗透到银行的数字支付系统。

印度国家支付公司（NPCI）

事实上，去年11月，代码质量管理公司SonarSource就首次发现了CVE-2024-23897漏洞，Jenkins团队在收到SonarSource公司的报告并经过验证后，于2024年1月24日发布了修复程序。由于Jenkins的广泛应用，CVE-2024-23897漏洞的披露给网络安全社区敲响了警钟。许多研究人员根据漏洞信息创建了有效的概念验证（PoC）漏洞，并指出了该漏洞的严重性。此外，一些报告还指出，以及有一部分黑客开始利用这些漏洞进行攻击。但C-Edge Technologies并没有及时修复，导致被攻击者利用。此也暴露出此次受攻击的银行也未对其使用的系统定期进行安全检查，银行业的网络安全管理堪忧。

网络安全和自动化测试公司Horizon3.ai的首席架构师Naveen Sunkavally指出，全球有成千上万的Jenkins服务器对公众开放，由于Jenkins服务器的广泛部署和通常存储的敏感信息，这些服务器成为黑客攻击的重点目标。如果Jenkins服务器的默认配置被错误修改，或者攻击者通过某种方式获得了有效的Jenkins用户账户，那么即使攻击者最初没有任何权限，他们也可能利用这一漏洞进行进一步的攻击。这种攻击链的展开，不仅威胁到Jenkins服务器本身的安全，还可能波及与Jenkins服务器相关联的其他系统和数据。

勒索软件团伙RansomEXX

对于使用Jenkins此类开源自动化工具的技术服务供应商来说，及时关注并应用相关的安全补丁、加强访问控制和身份验证、限制对敏感数据的访问，以及定期进行安全审计和漏洞扫描等措施，都是至关重要的。通过这些措施的实施，可以有效地降低服务器被攻击的风险，保护用户的资产和数据安全。

黑客组织入侵网络系统，往往是利用系统中的安全漏洞，从而入侵系统，执行恶意破坏活动及窃取敏感数据等。因此相关技术服务提供商和技术部门需要全面提升网络安全意识，加强网络安全管理与定期检查。通过不懈努力，及时发现并修复潜在漏洞，确保系统安全，避免因数据泄露或系统瘫痪而造成的不可估量损失。