แฮกเกอร์ใช้ประโยชน์จากเครื่องมือ DevOps สาธารณะเพื่อโจมตีการขุดสกุลเงินดิจิทัล
2025-06-04 15:50
Odaily แพลนเน็ต เดลี่ บริษัทด้านความปลอดภัย Wiz ค้นพบว่ากลุ่มแฮกเกอร์ที่มีรหัสว่า JINX-0132 กำลังใช้ช่องโหว่การกำหนดค่าเครื่องมือ DevOps เพื่อโจมตีการขุดสกุลเงินดิจิทัลในระดับใหญ่ การโจมตีนี้มุ่งเป้าไปที่เครื่องมือ เช่น HashiCorp Nomad/Consul, Docker API และ Gitea เป็นหลัก และสภาพแวดล้อมบนคลาวด์ประมาณ 25% มีความเสี่ยง วิธีการโจมตี ได้แก่ การใช้การกำหนดค่าเริ่มต้นของ Nomad เพื่อปรับใช้ซอฟต์แวร์ขุด XMRig การรันสคริปต์ที่เป็นอันตรายผ่าน API ที่ไม่ได้รับอนุญาตของ Consul และการควบคุม Docker API ที่เปิดเผยเพื่อสร้างคอนเทนเนอร์การขุด (The Register)
บทความแนะนำ
