Odaily Thông tin Planet Daily Công ty bảo mật Wiz phát hiện ra rằng một nhóm tin tặc có tên mã là JINX-0132 đang sử dụng các lỗ hổng cấu hình công cụ DevOps để tiến hành các cuộc tấn công khai thác tiền điện tử trên quy mô lớn. Cuộc tấn công chủ yếu nhắm vào các công cụ như HashiCorp Nomad/Consul, Docker API và Gitea, và khoảng 25% môi trường đám mây đang gặp rủi ro. Các phương pháp tấn công bao gồm: sử dụng cấu hình mặc định của Nomad để triển khai phần mềm khai thác XMRig, thực thi các tập lệnh độc hại thông qua API trái phép của Consul và kiểm soát Docker API bị lộ để tạo các container khai thác. (The Register)