Saskaņā ar PANews, drošības uzņēmums Wiz ir identificējis hakeru grupu ar segvārdu JINX-0132, kas izmanto konfigurācijas ievainojamības DevOps rīkos liela mēroga kriptovalūtu ieguves uzbrukumiem. Mērķēti rīki ietver HashiCorp Nomad/Consul, Docker API un Gitea, ar aptuveni 25% mākoņu vides apdraudējumu.
Uzbrukuma metodes ietver XMRig ieguves programmatūras izvietošanu, izmantojot Nomad noklusējuma konfigurāciju, ļaunprātīgu skriptu izpildi caur neautorizētu Consul API piekļuvi un kontrolēto Docker API izmantošanu ieguves konteineru izveidē. Wiz dati norāda, ka 5% DevOps rīku ir tieši pakļauti publiskajam internetam, ar 30% konfigurācijas kļūdām.
Drošības komandas iesaka lietotājiem nekavējoties atjaunināt programmatūru, atspējot nevajadzīgas funkcijas un ierobežot API piekļuves atļaujas, lai mazinātu riskus. Šis uzbrukums izceļ mākoņu vides konfigurācijas pārvaldības nozīmīgumu. Neskatoties uz brīdinājumiem no HashiCorp oficiālās dokumentācijas par saistītajiem riskiem, daudzi lietotāji nav aktivizējuši pamata drošības funkcijas. Eksperti uzsver, ka vienkārši konfigurācijas pielāgojumi var novērst lielāko daļu automatizētu uzbrukumu.
