Hackers Exploit DevOps Tool Vulnerabilities for Cryptocurrency Mining

Binance News · 2025-06-04T15:53:41.000Z

According to PANews, security firm Wiz has identified a hacker group, codenamed JINX-0132, that is exploiting configuration vulnerabilities in DevOps tools for large-scale cryptocurrency mining attacks. The tools targeted include HashiCorp Nomad/Consul, Docker API, and Gitea, with approximately 25% of cloud environments at risk. The attack methods involve deploying XMRig mining software using Nomad's default configuration, executing malicious scripts through unauthorized Consul API access, and controlling exposed Docker APIs to create mining containers. Wiz's data indicates that 5% of DevOps tools are directly exposed to the public internet, with 30% having configuration flaws. Security teams recommend users promptly update software, disable unnecessary features, and restrict API access permissions to mitigate risks. This attack highlights the importance of cloud environment configuration management. Despite warnings from HashiCorp's official documentation about related risks, many users have not enabled basic security features. Experts emphasize that simple configuration adjustments can prevent most automated attacks.

По данным PANews, фирма по безопасности Wiz выявила хакерскую группу под кодовым названием JINX-0132, которая использует уязвимости конфигурации в инструментах DevOps для крупномасштабных атак на майнинг криптовалют. Среди инструментов, на которые направлена ​​атака, — HashiCorp Nomad/Consul, Docker API и Gitea, при этом под угрозой находится около 25% облачных сред.
Методы атаки включают развертывание программного обеспечения для майнинга XMRig с использованием конфигурации Nomad по умолчанию, выполнение вредоносных скриптов через несанкционированный доступ к API Consul и управление открытыми API Docker для создания контейнеров для майнинга. Данные Wiz показывают, что 5% инструментов DevOps напрямую доступны из публичного интернета, а 30% имеют недостатки конфигурации.
Группы безопасности рекомендуют пользователям оперативно обновлять программное обеспечение, отключать ненужные функции и ограничивать разрешения на доступ к API для снижения рисков. Эта атака подчеркивает важность управления конфигурацией облачной среды. Несмотря на предупреждения из официальной документации HashiCorp о связанных рисках, многие пользователи не включили базовые функции безопасности. Эксперты подчеркивают, что простые корректировки конфигурации могут предотвратить большинство автоматизированных атак.

Хакеры используют уязвимости DevOps-инструментов для майнинга криптовалют

Последние новости

Хакеры используют уязвимости DevOps-инструментов для майнинга криптовалют

Последние новости

Популярные статьи