Secondo PANews, la società di sicurezza Wiz ha identificato un gruppo di hacker, con nome in codice JINX-0132, che sta sfruttando vulnerabilità di configurazione negli strumenti DevOps per attacchi di mining di criptovalute su larga scala. Gli strumenti mirati includono HashiCorp Nomad/Consul, Docker API e Gitea, con circa il 25% degli ambienti cloud a rischio.
I metodi di attacco comportano il dispiegamento di software di mining XMRig utilizzando la configurazione predefinita di Nomad, l'esecuzione di script malevoli attraverso accessi non autorizzati all'API di Consul e il controllo delle API Docker esposte per creare container di mining. I dati di Wiz indicano che il 5% degli strumenti DevOps è direttamente esposto a Internet pubblico, con il 30% che presenta difetti di configurazione.
I team di sicurezza raccomandano agli utenti di aggiornare prontamente il software, disabilitare le funzionalità non necessarie e limitare i permessi di accesso all'API per mitigare i rischi. Questo attacco evidenzia l'importanza della gestione della configurazione dell'ambiente cloud. Nonostante gli avvertimenti dalla documentazione ufficiale di HashiCorp sui rischi correlati, molti utenti non hanno abilitato le funzionalità di sicurezza di base. Gli esperti sottolineano che semplici aggiustamenti di configurazione possono prevenire la maggior parte degli attacchi automatizzati.
