Des hackers exploitent des outils DevOps pour le minage de cryptomonnaies à grande échelle

La société de sécurité Wiz a identifié un groupe de hackers, JINX-0132, exploitant des vulnérabilités dans les outils DevOps pour mener des attaques de minage de cryptomonnaies à grande échelle. Le groupe cible des outils tels que HashiCorp Nomad/Consul, l'API Docker et Gitea, mettant environ 25 % des environnements cloud en danger. Les méthodes d'attaque incluent le déploiement du logiciel de minage XMRig via la configuration par défaut de Nomad, l'exécution de scripts malveillants via l'API non autorisée de Consul, et l'utilisation d'APIs Docker exposées pour créer des conteneurs de minage.

XMR

Source: Afficher l'original

Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.

Vous pourriez aussi aimer