Los hackers explotan herramientas de DevOps para la minería de criptomonedas a gran escala

La firma de seguridad Wiz ha identificado a un grupo de hackers, JINX-0132, que explota vulnerabilidades en herramientas de DevOps para llevar a cabo ataques generalizados de minería de criptomonedas. El grupo tiene como objetivo herramientas como HashiCorp Nomad/Consul, Docker API y Gitea, poniendo en riesgo aproximadamente el 25% de los entornos en la nube. Los métodos de ataque incluyen el despliegue de software de minería XMRig a través de la configuración predeterminada de Nomad, la ejecución de scripts maliciosos a través de la API no autorizada de Consul y el uso de APIs de Docker expuestas para crear contenedores de minería.

XMR

Fuente: Mostrar original

Aviso legal: El contenido de Phemex News es únicamente informativo.No garantizamos la calidad, precisión ni integridad de la información procedente de artículos de terceros.El contenido de esta página no constituye asesoramiento financiero ni de inversión.Le recomendamos encarecidamente que realice su propia investigación y consulte con un asesor financiero cualificado antes de tomar cualquier decisión de inversión.

También te podría gustar