Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Campaña de Cryptojacking Ataca Herramientas DevOps Mal Configuradas

2025-06-03
Campaña de Cryptojacking Ataca Herramientas DevOps Mal Configuradas

Una nueva campaña de cryptojacking, atribuida a un atacante llamado JINX-0132, está explotando configuraciones incorrectas y vulnerabilidades en herramientas DevOps de acceso público para robar recursos de computación en la nube para la minería de criptomonedas. La campaña se dirige principalmente a Nomad y Consul de HashiCorp, la API de Docker y Gitea. Los investigadores estiman que hasta el 25% de los entornos en la nube son vulnerables, con un 5% exponiendo directamente estas herramientas a Internet y un 30% mostrando configuraciones incorrectas. JINX-0132 aprovecha estas fallas para la ejecución remota de código, implementando el software de minería XMRig. La mitigación implica actualizar el software, deshabilitar las comprobaciones de scripts, restringir el acceso a la API y configurar correctamente la configuración de seguridad.

(www.theregister.com)
Tecnología seguridad DevOps
Seguimiento oculto de web a app a través de localhost en Android: Meta y Yandex pillados
La guerra de drones en Ucrania: Navegación con IA contra la guerra electrónica