黑客利用DevOps工具漏洞進行加密貨幣挖礦

根據PANews，安全公司Wiz發現一個黑客組織，代號JINX-0132，正在利用DevOps工具中的配置漏洞進行大規模加密貨幣挖礦攻擊。受影響的工具包括HashiCorp Nomad/Consul、Docker API和Gitea，約有25%的雲環境處於風險之中。

攻擊方法涉及使用Nomad的默認配置部署XMRig挖礦軟件，通過未授權的Consul API訪問執行惡意腳本，以及控制暴露的Docker API以創建挖礦容器。Wiz的數據表明，5%的DevOps工具直接暴露在公共互聯網中，30%存在配置缺陷。

安全團隊建議用戶及時更新軟件，禁用不必要的功能，並限制API訪問權限以降低風險。這次攻擊突顯了雲環境配置管理的重要性。儘管HashiCorp官方文檔中對相關風險發出了警告，但許多用戶仍未啓用基本安全功能。專家強調，簡單的配置調整可以防止大多數自動攻擊。