Cryptojacking-Kampagne zielt auf falsch konfigurierte DevOps-Tools ab
Eine neue Cryptojacking-Kampagne, die einem Angreifer namens JINX-0132 zugeschrieben wird, nutzt Fehlkonfigurationen und Schwachstellen in öffentlich zugänglichen DevOps-Tools aus, um Cloud-Computing-Ressourcen für den Abbau von Kryptowährungen zu stehlen. Die Kampagne zielt hauptsächlich auf HashiCorps Nomad und Consul, die Docker-API und Gitea ab. Forscher schätzen, dass bis zu 25 % der Cloud-Umgebungen anfällig sind, wobei 5 % diese Tools direkt dem Internet aussetzen und 30 % Fehlkonfigurationen aufweisen. JINX-0132 nutzt diese Schwachstellen für die Remote-Code-Ausführung und setzt die XMRig-Mining-Software ein. Die Schadensbegrenzung umfasst die Aktualisierung der Software, die Deaktivierung von Skriptprüfungen, die Einschränkung des API-Zugriffs und die korrekte Konfiguration der Sicherheitseinstellungen.