Hackers Exploit DevOps Tool Vulnerabilities for Cryptocurrency Mining

Binance News · 2025-06-04T15:53:41.000Z

According to PANews, security firm Wiz has identified a hacker group, codenamed JINX-0132, that is exploiting configuration vulnerabilities in DevOps tools for large-scale cryptocurrency mining attacks. The tools targeted include HashiCorp Nomad/Consul, Docker API, and Gitea, with approximately 25% of cloud environments at risk. The attack methods involve deploying XMRig mining software using Nomad's default configuration, executing malicious scripts through unauthorized Consul API access, and controlling exposed Docker APIs to create mining containers. Wiz's data indicates that 5% of DevOps tools are directly exposed to the public internet, with 30% having configuration flaws. Security teams recommend users promptly update software, disable unnecessary features, and restrict API access permissions to mitigate risks. This attack highlights the importance of cloud environment configuration management. Despite warnings from HashiCorp's official documentation about related risks, many users have not enabled basic security features. Experts emphasize that simple configuration adjustments can prevent most automated attacks.

De acordo com a PANews, a empresa de segurança Wiz identificou um grupo de hackers, codinome JINX-0132, que está explorando vulnerabilidades de configuração em ferramentas de DevOps para ataques de mineração de criptomoedas em larga escala. As ferramentas visadas incluem HashiCorp Nomad/Consul, Docker API e Gitea, com aproximadamente 25% dos ambientes de nuvem em risco.
Os métodos de ataque envolvem a implantação do software de mineração XMRig usando a configuração padrão do Nomad, a execução de scripts maliciosos por meio de acesso não autorizado à API do Consul e o controle de APIs Docker expostas para criar contêineres de mineração. Dados da Wiz indicam que 5% das ferramentas de DevOps estão diretamente expostas à internet pública, com 30% apresentando falhas de configuração.
As equipes de segurança recomendam que os usuários atualizem o software imediatamente, desabilitem recursos desnecessários e restrinjam as permissões de acesso à API para mitigar os riscos. Este ataque destaca a importância do gerenciamento da configuração do ambiente de nuvem. Apesar dos alertas da documentação oficial da HashiCorp sobre os riscos relacionados, muitos usuários não habilitaram recursos básicos de segurança. Especialistas enfatizam que ajustes simples na configuração podem prevenir a maioria dos ataques automatizados.

Hackers exploram vulnerabilidades de ferramentas DevOps para mineração de criptomoedas

Últimas Notícias