黑客利用公共 DevOps 工具進行加密貨幣挖礦攻擊

ChainCatcher 消息，安全公司 Wiz 發現代號 JINX-0132 的黑客組織正大規模利用 DevOps 工具配置漏洞進行加密貨幣挖礦攻擊。該攻擊主要針對 HashiCorp Nomad/Consul、Docker API 和 Gitea 等工具，約 25% 的雲環境存在風險。攻擊手法包括：利用 Nomad 預設配置部署 XMRig 挖礦軟體、透過 Consul 未授權 API 執行惡意腳本、控制暴露的 Docker API 創建挖礦容器。