Conform PANews, firma de securitate Wiz a identificat un grup de hackeri, numit JINX-0132, care exploatează vulnerabilitățile de configurație în instrumentele DevOps pentru atacuri pe scară largă de minerit de criptomonede. Instrumentele vizate includ HashiCorp Nomad/Consul, Docker API și Gitea, cu aproximativ 25% din mediile cloud în pericol.
Metodele de atac implică desfășurarea software-ului de minerit XMRig folosind configurația implicită a Nomad, executarea scripturilor malițioase prin accesul neautorizat la API-ul Consul și controlul API-urilor Docker expuse pentru a crea containere de minerit. Datele Wiz indică faptul că 5% din instrumentele DevOps sunt expuse direct pe internetul public, iar 30% au defecte de configurație.
Echipele de securitate recomandă utilizatorilor să actualizeze prompt software-ul, să dezactiveze funcțiile inutile și să restricționeze permisiunile de acces API pentru a diminua riscurile. Această atac subliniază importanța gestionării configurației mediului cloud. În ciuda avertismentelor din documentația oficială a HashiCorp despre riscurile aferente, mulți utilizatori nu au activat funcțiile de securitate de bază. Experții subliniază că ajustările simple ale configurației pot preveni cele mai multe atacuri automate.
