«Хакеры используют общедоступные DevOps инструменты для атаки на криптовалюту»

Главные факты: Безопасная компания Wiz обнаружила, что хакерская группировка с кодовым именем JINX-0132 масштабно использует уязвимости в DevOps инструментах для проведения криптовалютных майнинговых атак. Атаки направлены в основном на инструменты HashiCorp Nomad/Consul, Docker API и Gitea, и около 25% облачных сред считаются уязвимыми. Методы атак включают развертывание майнингового программного обеспечения XMRig с использованием стандартной конфигурации […] Сообщение «Хакеры используют общедоступные DevOps инструменты для атаки на криптовалюту» появились сначала на КриптоВики.

Главные факты:

Безопасная компания Wiz обнаружила, что хакерская группировка с кодовым именем JINX-0132 масштабно использует уязвимости в DevOps инструментах для проведения криптовалютных майнинговых атак. Атаки направлены в основном на инструменты HashiCorp Nomad/Consul, Docker API и Gitea, и около 25% облачных сред считаются уязвимыми.
Методы атак включают развертывание майнингового программного обеспечения XMRig с использованием стандартной конфигурации Nomad, выполнение вредоносных скриптов через неавторизованный API Consul, и создание контейнеров для майнинга через уязвимый Docker API.

Сообщение «Хакеры используют общедоступные DevOps инструменты для атаки на криптовалюту» появились сначала на КриптоВики.

RSS 04.06.2025 2 188

Источник: https://cryptowiki.ru/news/hakery-ispolzuyut-obshhedostupnye-devops-instrumenty-dlya-ataki-na-kriptovalyutu