Die Sicherheitsfirma Wiz hat eine Hackergruppe namens JINX-0132 identifiziert, die Schwachstellen in DevOps-Tools ausnutzt, um weitreichende Angriffe auf das Kryptowährungs-Mining durchzuführen. Die Gruppe zielt auf Tools wie HashiCorp Nomad/Consul, Docker API und Gitea ab und setzt etwa 25 % der Cloud-Umgebungen einem Risiko aus. Zu den Angriffsmethoden gehören das Bereitstellen von XMRig-Mining-Software über die Standardkonfiguration von Nomad, das Ausführen bösartiger Skripte über die nicht autorisierte API von Consul und die Nutzung offener Docker-APIs zur Erstellung von Mining-Containern.