잘못 구성된 DevOps 도구를 노리는 크립토재킹 캠페인
2025-06-03
JINX-0132라는 공격자에 의한 새로운 크립토재킹 캠페인이 공개적으로 접근 가능한 DevOps 도구의 잘못된 구성 및 취약성을 악용하여 암호화폐 채굴을 위해 클라우드 컴퓨팅 리소스를 훔치고 있습니다. 이 캠페인은 주로 HashiCorp의 Nomad와 Consul, Docker API, Gitea를 대상으로 합니다. 연구원들은 최대 25%의 클라우드 환경이 취약하며, 그중 5%는 이러한 도구를 인터넷에 직접 공개하고 30%는 잘못 구성되어 있다고 추정합니다. JINX-0132는 이러한 결함을 이용하여 원격 코드 실행을 수행하고 XMRig 채굴 소프트웨어를 배포합니다. 완화책으로는 소프트웨어 업데이트, 스크립트 검사 비활성화, API 액세스 제한, 보안 설정의 적절한 구성 등이 있습니다.