Odaily星球日报讯 安全公司 Wiz 发现代号 JINX-0132 的黑客组织正大规模利用 DevOps 工具配置漏洞进行加密货币挖矿攻击。该攻击主要针对 HashiCorp Nomad/Consul、Docker API 和 Gitea 等工具,约 25%的云环境存在风险。攻击手法包括:利用 Nomad 默认配置部署 XMRig 挖矿软件、通过 Consul 未授权 API 执行恶意脚本、控制暴露的 Docker API 创建挖矿容器。(The Register)
黑客利用公共DevOps工具进行加密货币挖矿攻击
2025/06/04 23:50
最新快讯
14:32
丝绸之路创始人所获3100万美元BTC捐赠或来自暗网市场AlphaBay
14:26
沉寂两年的巨鲸买入近400万美元HYPE
14:20
WLFI顾问Ogle:过去和现在均没有参与内幕交易,被人憎恨或因曾做空Celsius
14:10
BTC反弹突破103000 USDT,24H跌幅收窄至1.5%
13:51
Skate(SKATE)将于6月9日上线币安Alpha与币安合约,并开启空投活动
Group Channel
