黑客利用DevOps工具漏洞窃取云计算资源挖矿
2025-06-03
安全研究人员发现了一个名为JINX-0132的攻击者利用公共可访问的DevOps工具,窃取云计算资源进行加密货币挖矿的活动。该攻击者主要针对HashiCorp的Nomad和Consul工具、Docker API和Gitea等,利用其默认配置漏洞部署挖矿软件。研究表明,高达25%的云环境存在此类风险,其中5%的DevOps工具直接暴露于互联网,且30%存在错误配置。攻击者通过利用这些漏洞,远程执行代码,下载并运行XMRig矿工软件。为了避免成为受害者,用户应及时更新软件版本,并正确配置安全设置,如禁用脚本检查,限制API访问等。
科技
DevOps安全