Безопасная компания Wiz выявила хакерскую группу JINX-0132, использующую уязвимости в инструментах DevOps для проведения широкомасштабных атак по добыче криптовалюты. Группа нацелена на такие инструменты, как HashiCorp Nomad/Consul, Docker API и Gitea, ставя под угрозу примерно 25% облачных сред. Методы атаки включают развертывание программного обеспечения для майнинга XMRig через конфигурацию по умолчанию Nomad, выполнение вредоносных скриптов через несанкционированный API Consul и использование открытых Docker API для создания контейнеров для майнинга.