Güvenlik firması Wiz, DevOps araçlarındaki güvenlik açıklarını istismar eden JINX-0132 adlı bir hacker grubunu tespit etti. Bu grup, HashiCorp Nomad/Consul, Docker API ve Gitea gibi araçları hedef alarak bulut ortamlarının yaklaşık %25'ini riske atıyor. Saldırı yöntemleri arasında, Nomad'ın varsayılan yapılandırması aracılığıyla XMRig madencilik yazılımının dağıtılması, Consul'un yetkisiz API'si aracılığıyla kötü amaçlı betiklerin çalıştırılması ve açık Docker API'lerini kullanarak madencilik konteynerleri oluşturulması yer alıyor.