PANews 6月4日消息,據The Register報道,安全公司Wiz發現代號JINX-0132的黑客組織正大規模利用DevOps工具配置漏洞進行加密貨幣挖礦攻擊。該攻擊主要針對HashiCorp Nomad/Consul、Docker API和Gitea等工具,約25%的雲環境存在風險。攻擊手法包括:利用Nomad默認配置部署XMRig挖礦軟件、通過Consul未授權API執行惡意腳本、控制暴露的Docker API創建挖礦容器。Wiz數據顯示,5%的DevOps工具直接暴露在公網,其中30%存在配置缺陷。安全團隊建議用戶及時更新軟件、禁用非必要功能並限制API訪問權限。
此次攻擊再次凸顯雲環境配置管理的重要性。HashiCorp官方文檔早前已警告相關風險,但大量用戶仍未啓用基礎安全功能。專家強調,簡單的配置調整即可阻斷大部分自動化攻擊。
