誤設定されたDevOpsツールを狙うクリプトジャッキングキャンペーン
2025-06-03
JINX-0132と名付けられた攻撃者による新たなクリプトジャッキングキャンペーンが、公開アクセス可能なDevOpsツールの誤設定と脆弱性を悪用し、暗号通貨マイニングのためにクラウドコンピューティングリソースを盗んでいます。このキャンペーンは、主にHashiCorpのNomadとConsul、Docker API、Giteaをターゲットにしています。研究者らは、最大25%のクラウド環境が脆弱であり、そのうち5%がこれらのツールをインターネットに直接公開し、30%が誤設定されていると推定しています。JINX-0132はこれらの欠陥を利用してリモートコード実行を行い、XMRigマイニングソフトウェアを展開します。軽減策としては、ソフトウェアのアップデート、スクリプトチェックの無効化、APIアクセスの制限、セキュリティ設定の適切な構成などがあります。