黑客利用DevOps工具漏洞进行加密货币挖矿

根据PANews，安全公司Wiz发现一个黑客组织，代号JINX-0132，正在利用DevOps工具中的配置漏洞进行大规模加密货币挖矿攻击。受影响的工具包括HashiCorp Nomad/Consul、Docker API和Gitea，约有25%的云环境处于风险之中。

攻击方法涉及使用Nomad的默认配置部署XMRig挖矿软件，通过未授权的Consul API访问执行恶意脚本，以及控制暴露的Docker API以创建挖矿容器。Wiz的数据表明，5%的DevOps工具直接暴露在公共互联网中，30%存在配置缺陷。

安全团队建议用户及时更新软件，禁用不必要的功能，并限制API访问权限以降低风险。这次攻击突显了云环境配置管理的重要性。尽管HashiCorp官方文档中对相关风险发出了警告，但许多用户仍未启用基本安全功能。专家强调，简单的配置调整可以防止大多数自动攻击。