WEEX 唯客博客, PANews 6月4日消息,根據The Register報道,安全公司Wiz發現代號JINX-0132的駭客組織正大規模利用DevOps工具配置漏洞進行加密貨幣挖礦攻擊。此攻擊主要針對HashiCorp Nomad/Consul、Docker API和Gitea等工具,約25%的雲端環境有風險。攻擊手法包括:利用Nomad預設配置部署XMRig挖礦軟體、透過Consul未授權API執行惡意腳本、控制暴露的Docker API建立挖礦容器。 Wiz資料顯示,5%的DevOps工具直接暴露在公網,其中30%有設定缺陷。安全團隊建議使用者及時更新軟體、停用非必要功能並限制API存取權限。 此次攻擊再次凸顯雲端環境配置管理的重要性。 HashiCorp官方文件早前已警告相關風險,但大量使用者仍未啟用基礎安全功能。專家強調,簡單的設定調整即可阻斷大部分自動化攻擊。 WEEX交易所官網:https://www.weex.com
駭客利用公有DevOps工具進行加密貨幣挖礦攻擊,約25%的雲端環境有風險
Previous: 英國加密平台Ziglu的Boost帳戶服務被凍結,客戶無法提取資金
