火星財經消息, 安全公司 Wiz 發現代號 JINX-0132 的黑客組織正大規模利用 DevOps 工具配置漏洞進行加密貨幣挖礦攻擊。該攻擊主要針對 HashiCorp Nomad/Consul、Docker API 和 Gitea 等工具,約 25%的雲環境存在風險。攻擊手法包括:利用 Nomad 默認配置部署 XMRig 挖礦軟件、通過 Consul 未授權 API 執行惡意腳本、控制暴露的 Docker API 創建挖礦容器。(The Register)
火星財經消息, 安全公司 Wiz 發現代號 JINX-0132 的黑客組織正大規模利用 DevOps 工具配置漏洞進行加密貨幣挖礦攻擊。該攻擊主要針對 HashiCorp Nomad/Consul、Docker API 和 Gitea 等工具,約 25%的雲環境存在風險。攻擊手法包括:利用 Nomad 默認配置部署 XMRig 挖礦軟件、通過 Consul 未授權 API 執行惡意腳本、控制暴露的 Docker API 創建挖礦容器。(The Register)
