Hackers Exploit DevOps Tool Vulnerabilities for Cryptocurrency Mining

Binance News · 2025-06-04T15:53:41.000Z

According to PANews, security firm Wiz has identified a hacker group, codenamed JINX-0132, that is exploiting configuration vulnerabilities in DevOps tools for large-scale cryptocurrency mining attacks. The tools targeted include HashiCorp Nomad/Consul, Docker API, and Gitea, with approximately 25% of cloud environments at risk. The attack methods involve deploying XMRig mining software using Nomad's default configuration, executing malicious scripts through unauthorized Consul API access, and controlling exposed Docker APIs to create mining containers. Wiz's data indicates that 5% of DevOps tools are directly exposed to the public internet, with 30% having configuration flaws. Security teams recommend users promptly update software, disable unnecessary features, and restrict API access permissions to mitigate risks. This attack highlights the importance of cloud environment configuration management. Despite warnings from HashiCorp's official documentation about related risks, many users have not enabled basic security features. Experts emphasize that simple configuration adjustments can prevent most automated attacks.

Según PANews, la firma de seguridad Wiz ha identificado un grupo de hackers, con nombre en código JINX-0132, que está explotando vulnerabilidades de configuración en herramientas DevOps para realizar ataques de minería de criptomonedas a gran escala. Las herramientas atacadas incluyen HashiCorp Nomad/Consul, Docker API y Gitea, con aproximadamente el 25% de los entornos de nube en riesgo.
Los métodos de ataque implican la implementación del software de minería XMRig con la configuración predeterminada de Nomad, la ejecución de scripts maliciosos mediante acceso no autorizado a la API de Consul y el control de las API de Docker expuestas para crear contenedores de minería. Los datos de Wiz indican que el 5 % de las herramientas DevOps están expuestas directamente a la red pública de internet, y el 30 % presenta fallos de configuración.
Los equipos de seguridad recomiendan a los usuarios actualizar el software con prontitud, desactivar funciones innecesarias y restringir los permisos de acceso a las API para mitigar los riesgos. Este ataque pone de relieve la importancia de la gestión de la configuración del entorno en la nube. A pesar de las advertencias de la documentación oficial de HashiCorp sobre los riesgos relacionados, muchos usuarios no han habilitado las funciones básicas de seguridad. Los expertos destacan que unos sencillos ajustes de configuración pueden prevenir la mayoría de los ataques automatizados.

Los hackers explotan las vulnerabilidades de las herramientas DevOps para minar criptomonedas

Lo más reciente