黑客利用公共 DevOps 工具进行加密货币挖矿攻击
ChainCatcher 2025/06/04 16:00:54 ChainCatcher 消息,安全公司 Wiz 发现代号 JINX-0132 的黑客组织正大规模利用 DevOps 工具配置漏洞进行加密货币挖矿攻击。该攻击主要针对 HashiCorp Nomad/Consul、Docker API 和 Gitea 等工具,约 25%的云环境存在风险。攻击手法包括:利用 Nomad 默认配置部署 XMRig 挖矿软件、通过 Consul 未授权 API 执行恶意脚本、控制暴露的 Docker API 创建挖矿容器。
- 喜欢使用社交软件关注?关注我们的 Twitter,或者加入 Telegram!
- 想关注最新资讯? 下载CoinCarp App吧
- 有新闻需要爆料,官方公告需要发布? 来给我们发邮件吧![email protected]
免责声明:CoinCarp 上的信息均为作者引用。这并不代表CoinCarp对是否购买、出售或持有任何投资的意见。建议您在做出任何投资决策前自行研究。使用所提供的信息,风险自担。更多信息请参阅免责声明。
Related Articles
-
Tiger Research:2026 年加密货币市场的十大转变 
ChainCatcher 9 小时前 - Hotcoin Research | 狂热、踩踏与重构:监管松绑与机构入场下的 2025 年加密市场复盘与 2026 年前瞻 ChainCatcher 12 小时前
- 流动性退潮:解密圣诞行情与 2026 年市场结构转向 Hotcoin Research | 2025 年 12 月 22 日-26 日 ChainCatcher 12 小时前
- LIT(Lighter)项目报告
Tiger Research:2026 年加密货币市场的十大转变 
Hotcoin Research | 狂热、踩踏与重构:监管松绑与机构入场下的 2025 年加密市场复盘与 2026 年前瞻 
流动性退潮:解密圣诞行情与 2026 年市场结构转向 Hotcoin Research | 2025 年 12 月 22 日-26 日 
LIT(Lighter)项目报告 
