Hackers Exploram Ferramentas DevOps para Mineração de Criptomoedas em Grande Escala

A empresa de segurança Wiz identificou um grupo de hackers, JINX-0132, explorando vulnerabilidades em ferramentas de DevOps para realizar ataques generalizados de mineração de criptomoedas. O grupo visa ferramentas como HashiCorp Nomad/Consul, Docker API e Gitea, colocando aproximadamente 25% dos ambientes em nuvem em risco. Os métodos de ataque incluem a implantação do software de mineração XMRig através da configuração padrão do Nomad, a execução de scripts maliciosos através da API não autorizada do Consul e o uso de APIs Docker expostas para criar contêineres de mineração.

XMR

Fonte: Mostrar original

Aviso Legal: O conteúdo disponibilizado no Phemex News é apenas para fins informativos. Não garantimos a qualidade, precisão ou integridade das informações provenientes de artigos de terceiros. Este conteúdo não constitui aconselhamento financeiro ou de investimento. Recomendamos fortemente que você realize suas próprias pesquisas e consulte um consultor financeiro qualificado antes de tomar decisões de investimento.

Você também pode gostar