Según PANews, la firma de seguridad Wiz ha identificado un grupo de hackers, con el nombre en clave JINX-0132, que está explotando vulnerabilidades de configuración en herramientas de DevOps para ataques de minería de criptomonedas a gran escala. Las herramientas objetivo incluyen HashiCorp Nomad/Consul, Docker API y Gitea, con aproximadamente el 25% de los entornos en la nube en riesgo.
Los métodos de ataque implican desplegar software de minería XMRig utilizando la configuración predeterminada de Nomad, ejecutar scripts maliciosos a través del acceso no autorizado a la API de Consul y controlar las API de Docker expuestas para crear contenedores de minería. Los datos de Wiz indican que el 5% de las herramientas de DevOps están directamente expuestas a Internet público, con un 30% que tiene fallas de configuración.
Los equipos de seguridad recomiendan a los usuarios que actualicen el software de inmediato, desactiven las funciones innecesarias y restrinjan los permisos de acceso a la API para mitigar riesgos. Este ataque destaca la importancia de la gestión de la configuración del entorno en la nube. A pesar de las advertencias de la documentación oficial de HashiCorp sobre riesgos relacionados, muchos usuarios no han habilitado funciones básicas de seguridad. Los expertos enfatizan que ajustes simples en la configuración pueden prevenir la mayoría de los ataques automatizados.
