Tin tặc lợi dụng công cụ DevOps để khai thác tiền điện tử quy mô lớn

Công ty an ninh Wiz đã xác định một nhóm hacker, JINX-0132, đang khai thác các lỗ hổng trong các công cụ DevOps để thực hiện các cuộc tấn công khai thác tiền điện tử trên diện rộng. Nhóm này nhắm vào các công cụ như HashiCorp Nomad/Consul, Docker API và Gitea, đặt khoảng 25% môi trường đám mây vào tình trạng rủi ro. Các phương pháp tấn công bao gồm triển khai phần mềm khai thác XMRig thông qua cấu hình mặc định của Nomad, thực thi các kịch bản độc hại thông qua API không được ủy quyền của Consul, và sử dụng các API Docker bị lộ để tạo ra các container khai thác.

XMR

Nguồn: Hiển thị bản gốc

Tuyên bố miễn trừ trách nhiệm: Nội dung được cung cấp trên Phemex News chỉ nhằm mục đích cung cấp thông tin.Chúng tôi không đảm bảo chất lượng, độ chính xác hoặc tính đầy đủ của thông tin có nguồn từ các bài viết của bên thứ ba.Nội dung trên trang này không cấu thành lời khuyên về tài chính hoặc đầu tư.Chúng tôi đặc biệt khuyến khích bạn tự tiến hành nghiên cứu và tham khảo ý kiến của cố vấn tài chính đủ tiêu chuẩn trước khi đưa ra bất kỳ quyết định đầu tư nào.

Bạn cũng có thể thích