駭客利用公共DevOps工具進行加密貨幣挖礦攻擊

Odaily星球日報訊 安全公司Wiz 發現代號JINX-0132 的駭客組織正大規模利用DevOps 工具配置漏洞進行加密貨幣挖礦攻擊。該攻擊主要針對HashiCorp Nomad/Consul、Docker API 和Gitea 等工具，約25%的雲端環境有風險。攻擊手法包括：利用Nomad 預設配置部署XMRig 挖礦軟體、透過Consul 未授權API 執行惡意腳本、控制暴露的Docker API 建立挖礦容器。 （The Register）