黑客利用公共 DevOps 工具進行加密貨幣挖礦攻擊

ChainCatcher 消息，安全公司 Wiz 發現代號 JINX-0132 的黑客組織正大規模利用 DevOps 工具配置漏洞進行加密貨幣挖礦攻擊。該攻擊主要針對 HashiCorp Nomad/Consul、Docker API 和 Gitea 等工具，約 25%的云環境存在風險。攻擊手法包括：利用 Nomad 默認配置部署 XMRig 挖礦軟件、通過 Consul 未授權 API 執行惡意腳本、控制暴露的 Docker API 創建挖礦容器。

• 喜歡使用社交軟體關注？關注我們的 Twitter，或者加入 Telegram！
• 想關注最新資訊？ 下載CoinCarp App吧
• 有新聞需要爆料，官方公告需要發布? 來給我們發郵件吧！[email protected]