Menurut PANews, perusahaan keamanan Wiz telah mengidentifikasi kelompok peretas, bernama sandi JINX-0132, yang mengeksploitasi kerentanan konfigurasi dalam alat DevOps untuk serangan penambangan cryptocurrency skala besar. Alat yang menjadi target termasuk HashiCorp Nomad/Consul, Docker API, dan Gitea, dengan sekitar 25% dari lingkungan cloud berisiko.
Metode serangan melibatkan penerapan perangkat lunak penambangan XMRig menggunakan konfigurasi default Nomad, mengeksekusi skrip berbahaya melalui akses API Consul yang tidak sah, dan mengendalikan API Docker yang terbuka untuk membuat kontainer penambangan. Data dari Wiz menunjukkan bahwa 5% dari alat DevOps secara langsung terpapar ke internet publik, dengan 30% memiliki cacat konfigurasi.
Tim keamanan merekomendasikan pengguna untuk segera memperbarui perangkat lunak, menonaktifkan fitur yang tidak perlu, dan membatasi izin akses API untuk mengurangi risiko. Serangan ini menyoroti pentingnya manajemen konfigurasi lingkungan cloud. Meskipun ada peringatan dari dokumentasi resmi HashiCorp mengenai risiko terkait, banyak pengguna yang belum mengaktifkan fitur keamanan dasar. Para ahli menekankan bahwa penyesuaian konfigurasi yang sederhana dapat mencegah sebagian besar serangan otomatis.
