Hackers Exploit DevOps Tool Vulnerabilities for Cryptocurrency Mining

Binance News · 2025-06-04T15:53:41.000Z

According to PANews, security firm Wiz has identified a hacker group, codenamed JINX-0132, that is exploiting configuration vulnerabilities in DevOps tools for large-scale cryptocurrency mining attacks. The tools targeted include HashiCorp Nomad/Consul, Docker API, and Gitea, with approximately 25% of cloud environments at risk. The attack methods involve deploying XMRig mining software using Nomad's default configuration, executing malicious scripts through unauthorized Consul API access, and controlling exposed Docker APIs to create mining containers. Wiz's data indicates that 5% of DevOps tools are directly exposed to the public internet, with 30% having configuration flaws. Security teams recommend users promptly update software, disable unnecessary features, and restrict API access permissions to mitigate risks. This attack highlights the importance of cloud environment configuration management. Despite warnings from HashiCorp's official documentation about related risks, many users have not enabled basic security features. Experts emphasize that simple configuration adjustments can prevent most automated attacks.

De acordo com a PANews, a empresa de segurança Wiz identificou um grupo de hackers, codinome JINX-0132, que está explorando vulnerabilidades de configuração em ferramentas DevOps para ataques de mineração de criptomoedas em larga escala. As ferramentas visadas incluem HashiCorp Nomad/Consul, Docker API e Gitea, com aproximadamente 25% dos ambientes em nuvem em risco.
Os métodos de ataque envolvem a implantação de software de mineração XMRig usando a configuração padrão do Nomad, a execução de scripts maliciosos através do acesso não autorizado à API do Consul e o controle de APIs Docker expostas para criar contêineres de mineração. Os dados da Wiz indicam que 5% das ferramentas DevOps estão diretamente expostas à internet pública, com 30% apresentando falhas de configuração.
As equipes de segurança recomendam que os usuários atualizem o software prontamente, desativem recursos desnecessários e restrinjam as permissões de acesso à API para mitigar riscos. Este ataque destaca a importância da gestão de configuração do ambiente em nuvem. Apesar dos avisos da documentação oficial da HashiCorp sobre riscos relacionados, muitos usuários não ativaram recursos básicos de segurança. Especialistas enfatizam que ajustes simples de configuração podem prevenir a maioria dos ataques automatizados.

Hackers exploram vulnerabilidades de ferramentas DevOps para mineração de criptomoedas

Últimas Notícias