PANewsによると、セキュリティ企業Wizは、大規模な暗号通貨マイニング攻撃のためにDevOpsツールの構成の脆弱性を悪用しているハッカーグループ、コードネームJINX-0132を特定しました。標的となるツールには、HashiCorp Nomad/Consul、Docker API、Giteaが含まれ、約25%のクラウド環境がリスクにさらされています。
攻撃方法には、Nomadのデフォルト構成を使用してXMRigマイニングソフトウェアを展開し、不正なConsul APIアクセスを通じて悪意のあるスクリプトを実行し、露出したDocker APIを制御してマイニングコンテナを作成することが含まれます。Wizのデータによると、DevOpsツールの5%が直接インターネットにさらされており、30%が構成の欠陥を抱えています。
セキュリティチームは、ユーザーにソフトウェアを迅速に更新し、不必要な機能を無効にし、リスクを軽減するためにAPIアクセス権限を制限することを推奨しています。この攻撃は、クラウド環境の構成管理の重要性を強調しています。HashiCorpの公式文書からの関連リスクに関する警告にもかかわらず、多くのユーザーは基本的なセキュリティ機能を有効にしていません。専門家は、シンプルな構成調整がほとんどの自動化攻撃を防ぐことができると強調しています。
