ハッカーは公共のDevOpsツールを利用して暗号通貨マイニング攻撃を行っています。

ChainCatcher のメッセージ、セキュリティ会社 Wiz は、コードネーム JINX-0132 のハッカー組織が DevOps ツールの設定の脆弱性を大規模に利用して暗号通貨マイニング攻撃を行っていることを発見しました。この攻撃は主に HashiCorp Nomad/Consul、Docker API、Gitea などのツールを対象としており、約 25% のクラウド環境がリスクにさらされています。攻撃手法には以下が含まれます：Nomad のデフォルト設定を利用して XMRig マイニングソフトウェアをデプロイすること、Consul の未承認 API を通じて悪意のあるスクリプトを実行すること、露出した Docker API を制御してマイニングコンテナを作成すること。