Menurut PANews, perusahaan keamanan Wiz telah mengidentifikasi kelompok peretas dengan nama kode JINX-0132, yang mengeksploitasi kerentanan konfigurasi dalam alat DevOps untuk serangan penambangan cryptocurrency skala besar. Alat yang menjadi target termasuk HashiCorp Nomad/Consul, Docker API, dan Gitea, dengan sekitar 25% lingkungan cloud berisiko.
Metode serangan melibatkan penyebaran perangkat lunak penambangan XMRig menggunakan konfigurasi default Nomad, mengeksekusi skrip berbahaya melalui akses API Consul yang tidak sah, dan mengontrol API Docker yang terekspos untuk membuat kontainer penambangan. Data Wiz menunjukkan bahwa 5% alat DevOps secara langsung terekspos ke internet publik, dengan 30% memiliki cacat konfigurasi.
Tim keamanan merekomendasikan pengguna untuk segera memperbarui perangkat lunak, menonaktifkan fitur yang tidak perlu, dan membatasi izin akses API untuk mengurangi risiko. Serangan ini menyoroti pentingnya manajemen konfigurasi lingkungan cloud. Meskipun ada peringatan dari dokumentasi resmi HashiCorp tentang risiko terkait, banyak pengguna yang belum mengaktifkan fitur keamanan dasar. Para ahli menekankan bahwa penyesuaian konfigurasi yang sederhana dapat mencegah sebagian besar serangan otomatis.
