De acordo com a PANews, a empresa de segurança Wiz identificou um grupo de hackers, codinome JINX-0132, que está explorando vulnerabilidades de configuração em ferramentas DevOps para ataques de mineração de criptomoedas em larga escala. As ferramentas alvo incluem HashiCorp Nomad/Consul, API Docker e Gitea, com aproximadamente 25% dos ambientes de nuvem em risco.
Os métodos de ataque envolvem a implantação do software de mineração XMRig usando a configuração padrão do Nomad, a execução de scripts maliciosos através do acesso não autorizado à API Consul, e o controle das APIs Docker expostas para criar contêineres de mineração. Os dados da Wiz indicam que 5% das ferramentas DevOps estão diretamente expostas à internet pública, com 30% apresentando falhas de configuração.
As equipes de segurança recomendam que os usuários atualizem o software prontamente, desativem recursos desnecessários e restrinjam permissões de acesso à API para mitigar riscos. Este ataque destaca a importância da gestão de configuração do ambiente de nuvem. Apesar dos avisos da documentação oficial da HashiCorp sobre os riscos relacionados, muitos usuários não ativaram recursos básicos de segurança. Especialistas enfatizam que ajustes simples na configuração podem prevenir a maioria dos ataques automatizados.
