ハッカーが暗号通貨マイニング攻撃に公開DevOpsツールを悪用

Odaily スタージャーナルによると セキュリティ企業Wizは、コードネームJINX-0132のハッカーグループがDevOpsツールの設定脆弱性を悪用し、大規模な仮想通貨マイニング攻撃を実行していることを発見しました。攻撃は主にHashiCorp Nomad/Consul、Docker API、Giteaなどのツールを標的としており、クラウド環境の約25%が危険にさらされています。攻撃手法には、Nomadのデフォルト設定を利用してXMRigマイニングソフトウェアを展開する、Consulの不正APIを介して悪意のあるスクリプトを実行する、公開されているDocker APIを制御してマイニングコンテナを作成するといったものが含まれます。(The Register)