Hackers Exploit DevOps Tool Vulnerabilities for Cryptocurrency Mining

Binance News · 2025-06-04T15:53:41.000Z

According to PANews, security firm Wiz has identified a hacker group, codenamed JINX-0132, that is exploiting configuration vulnerabilities in DevOps tools for large-scale cryptocurrency mining attacks. The tools targeted include HashiCorp Nomad/Consul, Docker API, and Gitea, with approximately 25% of cloud environments at risk. The attack methods involve deploying XMRig mining software using Nomad's default configuration, executing malicious scripts through unauthorized Consul API access, and controlling exposed Docker APIs to create mining containers. Wiz's data indicates that 5% of DevOps tools are directly exposed to the public internet, with 30% having configuration flaws. Security teams recommend users promptly update software, disable unnecessary features, and restrict API access permissions to mitigate risks. This attack highlights the importance of cloud environment configuration management. Despite warnings from HashiCorp's official documentation about related risks, many users have not enabled basic security features. Experts emphasize that simple configuration adjustments can prevent most automated attacks.

Selon PANews, la société de sécurité Wiz a identifié un groupe de hackers, codé JINX-0132, qui exploite les vulnérabilités de configuration dans les outils DevOps pour des attaques de minage de cryptomonnaies à grande échelle. Les outils ciblés incluent HashiCorp Nomad/Consul, l'API Docker et Gitea, avec environ 25 % des environnements cloud à risque.
Les méthodes d'attaque incluent le déploiement de logiciels de minage XMRig en utilisant la configuration par défaut de Nomad, l'exécution de scripts malveillants via un accès non autorisé à l'API Consul, et le contrôle des APIs Docker exposées pour créer des conteneurs de minage. Les données de Wiz indiquent que 5 % des outils DevOps sont directement exposés à Internet public, avec 30 % ayant des défauts de configuration.
Les équipes de sécurité recommandent aux utilisateurs de mettre à jour rapidement les logiciels, de désactiver les fonctionnalités inutiles et de restreindre les permissions d'accès à l'API pour atténuer les risques. Cette attaque met en évidence l'importance de la gestion de la configuration des environnements cloud. Malgré les avertissements de la documentation officielle de HashiCorp concernant les risques associés, de nombreux utilisateurs n'ont pas activé les fonctionnalités de sécurité de base. Les experts soulignent que de simples ajustements de configuration peuvent prévenir la plupart des attaques automatisées.

Des pirates informatiques exploitent les vulnérabilités des outils DevOps pour l'extraction de cryptomonnaies

Dernières actualités