보안 회사 Wiz는 해커 그룹 JINX-0132가 DevOps 도구의 취약점을 악용하여 광범위한 암호화폐 채굴 공격을 수행하고 있다고 밝혔습니다. 이 그룹은 HashiCorp Nomad/Consul, Docker API 및 Gitea와 같은 도구를 표적으로 삼아 약 25%의 클라우드 환경을 위험에 빠뜨리고 있습니다. 공격 방법에는 Nomad의 기본 구성으로 XMRig 채굴 소프트웨어를 배포하고, Consul의 무단 API를 통해 악성 스크립트를 실행하며, 노출된 Docker API를 사용하여 채굴 컨테이너를 생성하는 것이 포함됩니다.
면책 조항: Phemex 뉴스에서 제공하는 콘텐츠는 정보 제공 목적으로만 제공됩니다. 제3자 기사에서 출처를 얻은 정보의 품질, 정확성 또는 완전성을 보장하지 않습니다.이 페이지의 콘텐츠는 재무 또는 투자 조언이 아닙니다.투자 결정을 내리기 전에 반드시 스스로 조사하고 자격을 갖춘 재무 전문가와 상담하시기 바랍니다.
