Zgodnie z PANews, firma zabezpieczeń Wiz zidentyfikowała grupę hakerską, o kryptonimie JINX-0132, która wykorzystuje luki w konfiguracji narzędzi DevOps do przeprowadzania ataków na dużą skalę związanych z wydobywaniem kryptowalut. Narzędzia, które zostały zaatakowane, to HashiCorp Nomad/Consul, Docker API i Gitea, przy czym około 25% środowisk chmurowych jest zagrożonych.
Metody ataku obejmują wdrażanie oprogramowania do wydobywania XMRig z użyciem domyślnej konfiguracji Nomada, wykonywanie złośliwych skryptów za pomocą nieautoryzowanego dostępu do API Consul oraz kontrolowanie otwartych API Dockera w celu tworzenia kontenerów do wydobywania. Dane Wiz wskazują, że 5% narzędzi DevOps jest bezpośrednio narażonych na publiczny internet, a 30% ma wady konfiguracji.
Zespoły bezpieczeństwa zalecają użytkownikom szybkie aktualizowanie oprogramowania, wyłączanie niepotrzebnych funkcji oraz ograniczanie uprawnień dostępu do API, aby zminimalizować ryzyko. Ten atak podkreśla znaczenie zarządzania konfiguracją środowiska chmurowego. Pomimo ostrzeżeń z oficjalnej dokumentacji HashiCorp dotyczących związanych ryzyk, wielu użytkowników nie włączyło podstawowych funkcji bezpieczeństwa. Eksperci podkreślają, że proste dostosowania konfiguracji mogą zapobiec większości zautomatyzowanych ataków.
