Tags populares:
Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Campanha de Cryptojacking Alvo de Ferramentas DevOps com Configurações Incorretas

2025-06-03
Campanha de Cryptojacking Alvo de Ferramentas DevOps com Configurações Incorretas

Uma nova campanha de cryptojacking, atribuída a um atacante chamado JINX-0132, está explorando configurações incorretas e vulnerabilidades em ferramentas DevOps publicamente acessíveis para roubar recursos de computação em nuvem para mineração de criptomoedas. A campanha visa principalmente o Nomad e o Consul da HashiCorp, a API do Docker e o Gitea. Os pesquisadores estimam que até 25% dos ambientes de nuvem são vulneráveis, com 5% expondo diretamente essas ferramentas à internet e 30% apresentando configurações incorretas. JINX-0132 usa essas falhas para execução remota de código, implantando o software de mineração XMRig. A mitigação envolve a atualização de software, a desativação de verificações de script, a restrição do acesso à API e a configuração adequada das configurações de segurança.

(www.theregister.com)
Tecnologia segurança DevOps
Rastreamento oculto de web para app via localhost em Android: Meta e Yandex pegos em flagrante
Guerra de Drones na Ucrânia: Navegação por IA contra Guerra Eletrônica