해커가 공공 DevOps 도구를 이용해 암호화폐 채굴 공격을 감행하다

ChainCatcher 메시지, 보안 회사 Wiz가 코드명 JINX-0132의 해커 조직이 DevOps 도구 구성 취약점을 대규모로 이용하여 암호화폐 채굴 공격을 하고 있다고 밝혔습니다. 이 공격은 주로 HashiCorp Nomad/Consul, Docker API 및 Gitea와 같은 도구를 겨냥하고 있으며, 약 25%의 클라우드 환경이 위험에 처해 있습니다. 공격 방법에는 다음이 포함됩니다: Nomad 기본 구성으로 XMRig 채굴 소프트웨어 배포, Consul 비인가 API를 통해 악성 스크립트 실행, 노출된 Docker API를 제어하여 채굴 컨테이너 생성.