Hakerlər DevOps Alətinin Zəifliklərindən Kriptovalyuta Mədəni üçün İstismar edirlər

PANews-un məlumatına görə, Wiz təhlükəsizlik firması irimiqyaslı kriptovalyuta mədən hücumları üçün DevOps alətlərində konfiqurasiya zəifliklərindən istifadə edən JINX-0132 kod adlı haker qrupunu müəyyən edib. Hədəflənən alətlərə HashiCorp Nomad/Consul, Docker API və Gitea daxildir və bulud mühitlərinin təxminən 25%-i risk altındadır.

Hücum üsulları Nomad-ın defolt konfiqurasiyasından istifadə edərək XMRig mədən proqramının yerləşdirilməsi, icazəsiz Konsul API girişi vasitəsilə zərərli skriptlərin icrası və mədən konteynerləri yaratmaq üçün məruz qalmış Docker API-lərinə nəzarəti əhatə edir. Wiz-in məlumatları göstərir ki, DevOps alətlərinin 5%-i birbaşa ictimai internetə məruz qalır, 30%-də isə konfiqurasiya qüsurları var.

Təhlükəsizlik qrupları riskləri azaltmaq üçün istifadəçilərə proqramı dərhal yeniləməyi, lazımsız xüsusiyyətləri söndürməyi və API giriş icazələrini məhdudlaşdırmağı tövsiyə edir. Bu hücum bulud mühiti konfiqurasiyasının idarə edilməsinin vacibliyini vurğulayır. HashiCorp-un rəsmi sənədlərinin əlaqəli risklərlə bağlı xəbərdarlıqlarına baxmayaraq, bir çox istifadəçi əsas təhlükəsizlik xüsusiyyətlərini aktivləşdirməyib. Mütəxəssislər vurğulayırlar ki, sadə konfiqurasiya tənzimlənməsi əksər avtomatlaşdırılmış hücumların qarşısını ala bilər.