黑客组织利用DevOps工具漏洞进行加密货币挖矿攻击

安全公司 Wiz 发现一个代号为 JINX-0132 的黑客组织正在实施大规模加密货币挖矿攻击，其主要利用 DevOps 工具的配置漏洞进行入侵。此次攻击波及范围较广，尤其是针对 HashiCorp Nomad\/Consul、Docker API 和 Gitea 等工具，大约有 25% 的云环境面临潜在风险。这一现象引起了业内对云安全和加密货币挖矿攻击的高度关注。

该黑客组织采用多种手段发动攻击，例如通过 Nomad 默认配置部署 XMRig 挖矿软件，利用 Consul 的未授权 API 执行恶意脚本，以及通过控制暴露的 Docker API 创建挖矿容器等。这些方法充分利用了相关工具在配置上的漏洞，进一步加剧了企业云环境的安全隐患。对于加密货币挖矿攻击的防范，企业和开发者需要重新审视自身工具的配置安全性。