Campagne de Cryptojacking Ciblant les Outils DevOps Mal Configurés
Une nouvelle campagne de cryptojacking, attribuée à un attaquant nommé JINX-0132, exploite les mauvaises configurations et les vulnérabilités des outils DevOps accessibles publiquement pour voler des ressources de calcul cloud afin d'extraire des cryptomonnaies. La campagne cible principalement Nomad et Consul de HashiCorp, l'API Docker et Gitea. Les chercheurs estiment que jusqu'à 25 % des environnements cloud sont vulnérables, 5 % exposant directement ces outils à Internet et 30 % présentant des mauvaises configurations. JINX-0132 exploite ces failles pour l'exécution de code à distance, déployant le logiciel minier XMRig. L'atténuation implique la mise à jour des logiciels, la désactivation des vérifications de scripts, la restriction de l'accès à l'API et la configuration appropriée des paramètres de sécurité.