حملة استخراج عملات رقمية تستهدف أدوات DevOps الخاطئة التكوين
2025-06-03
هناك حملة جديدة لسرقة العملات الرقمية، تُعزى إلى مهاجم يُدعى JINX-0132، تستغل التكوينات الخاطئة والثغرات الأمنية في أدوات DevOps التي يمكن الوصول إليها علنًا لسرقة موارد الحوسبة السحابية من أجل تعدين العملات الرقمية. تستهدف الحملة بشكل أساسي Nomad و Consul من HashiCorp، وواجهة برمجة تطبيقات Docker، و Gitea. يقدر الباحثون أن ما يصل إلى 25% من بيئات السحابة معرضة للخطر، حيث يعرض 5% منها هذه الأدوات مباشرةً للإنترنت، و 30% منها يعرض تكوينات خاطئة. يستغل JINX-0132 هذه العيوب لتنفيذ التعليمات البرمجية عن بُعد، ونشر برنامج تعدين XMRig. تتضمن الإجراءات الوقائية تحديث البرامج، وتعطيل عمليات التحقق من البرامج النصية، وتقييد الوصول إلى واجهة برمجة التطبيقات، وتكوين إعدادات الأمان بشكل صحيح.