Hackers Exploit DevOps Tool Vulnerabilities for Cryptocurrency Mining

Binance News · 2025-06-04T15:53:41.000Z

According to PANews, security firm Wiz has identified a hacker group, codenamed JINX-0132, that is exploiting configuration vulnerabilities in DevOps tools for large-scale cryptocurrency mining attacks. The tools targeted include HashiCorp Nomad/Consul, Docker API, and Gitea, with approximately 25% of cloud environments at risk. The attack methods involve deploying XMRig mining software using Nomad's default configuration, executing malicious scripts through unauthorized Consul API access, and controlling exposed Docker APIs to create mining containers. Wiz's data indicates that 5% of DevOps tools are directly exposed to the public internet, with 30% having configuration flaws. Security teams recommend users promptly update software, disable unnecessary features, and restrict API access permissions to mitigate risks. This attack highlights the importance of cloud environment configuration management. Despite warnings from HashiCorp's official documentation about related risks, many users have not enabled basic security features. Experts emphasize that simple configuration adjustments can prevent most automated attacks.

Згідно з PANews, компанія з безпеки Wiz виявила групу хакерів з кодовою назвою JINX-0132, яка експлуатує вразливості конфігурації в інструментах DevOps для атак на великомасштабне видобування криптовалюти. Серед цільових інструментів - HashiCorp Nomad/Consul, Docker API та Gitea, близько 25% хмарних середовищ знаходяться під загрозою.
Методи атаки передбачають розгортання програмного забезпечення для видобутку XMRig за допомогою стандартної конфігурації Nomad, виконання шкідливих скриптів через несанкціонований доступ до API Consul та контроль відкритих API Docker для створення контейнерів для видобутку. Дані Wiz свідчать про те, що 5% інструментів DevOps безпосередньо підключені до публічного інтернету, а 30% мають вади конфігурації.
Команди безпеки рекомендують користувачам швидко оновлювати програмне забезпечення, вимикати непотрібні функції та обмежувати дозволи доступу до API, щоб зменшити ризики. Цей напад підкреслює важливість управління конфігурацією хмарного середовища. Незважаючи на попередження з офіційної документації HashiCorp про пов'язані ризики, багато користувачів не активували базові функції безпеки. Експерти підкреслюють, що прості налаштування конфігурації можуть запобігти більшості автоматизованих атак.

Хакери експлуатують вразливості інструментів DevOps для видобутку криптовалюти

Останні новини