Hakkerit Hyödyntävät DevOps-työkalujen Haavoittuvuuksia Kryptovaluuttojen Louhintaan

Tietoturvauhat DevOps-työkaluissa

Tietoturvayhtiö Wiz on tunnistanut hakkeriryhmän, koodinimeltään JINX-0132, joka hyödyntää konfiguraatiohaavoittuvuuksia DevOps-työkaluissa laajamittaisissa kryptovaluuttojen louhintahyökkäyksissä.

Kohdistuneet työkalut ja haavoittuvuudet

Kohdistuneet työkalut sisältävät HashiCorp Nomadin/Consulin, Docker API:n ja Gitean, ja noin 25 % pilviympäristöistä on vaarassa.

Hyökkäysmenetelmät

Hyökkäysmenetelmät sisältävät:

XMRig-louhintasoftan käyttöönoton Nomadin oletuskonfiguraatiolla
Haitallisten skriptien suorittamisen valtuuttamattoman Consul API:n kautta
Altistettujen Docker API:en hallinnan louhintakonttien luomiseksi

Haavoittuvuudet ja suositukset

Wiz:n tiedot osoittavat, että 5 % DevOps-työkaluista on suoraan altistettu julkiselle internetille, ja 30 %:lla on konfiguraatio-ongelmia.

Turvatiimit suosittelevat käyttäjiä päivittämään ohjelmistot viipymättä, poistamaan tarpeettomat ominaisuudet käytöstä ja rajoittamaan API-käyttöoikeuksia riskien vähentämiseksi.

Konfiguraationhallinnan tärkeys

Tämä hyökkäys korostaa pilviympäristön konfiguraationhallinnan tärkeyttä. Huolimatta HashiCorpin virallisessa dokumentaatiossa annetuista varoituksista liittyen riskeihin, monet käyttäjät eivät ole ottaneet käyttöön perussuojausominaisuuksia.

Asiantuntijat korostavat, että yksinkertaiset konfiguraatiomuutokset voivat estää suurimman osan automaattisista hyökkäyksistä.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Hongkongin tulliviranomaiset paljastavat 1,15 miljardin dollarin rahanpesutapauksen, johon liittyy virtuaalisten omaisuuserien kaupankäynti ja käteisen salakuljetus

Hongkongin tulliviranomaiset paljastavat rahanpesutapauksen Sing Tao Daily -lehden raportin mukaan Hongkongin tulliviranomaiset ovat tänään paljastaneet epäillyn rahanpesutapauksen, johon liittyy käteisen ja virtuaalisten omaisuuserien salakuljetus. Tapauksen arvo on noin 1,15 miljardia Hongkongin dollaria,

Coinbase CEO Lopettaa Spekulaatiot Suuren Yhdysvaltalaisen Pörssin Tulevaisuudesta

Coinbasen Tulevaisuus Brian Armstrong on viimein lopettanut spekulaatiot Coinbasen tulevasta strategiasta – eikä hän olisi voinut olla selvempi. Vastauksena ehdotukseen, että Coinbase on ”kryptovaluuttojen Amazon”, CEO vahvisti, että pörssi aikoo tarjota kaikki

KuCoin palauttaa BRL-tuen, hyödyntäen Brasilian nopeasti kasvavaa kryptomarkkinaa

KuCoinin Tuki Brasilian Realille KuCoin on palauttanut tuen Brasilian realille (BRL) spot-markkinoillaan, mahdollistaen käyttäjille tallettaa, nostaa ja käydä kauppaa suoraan paikallisessa valuutassa. Tämä siirto merkitsee uutta sitoutumista Brasilian kryptoyhteisöön ja heijastaa KuCoinin

BiyaPay-analyytikko: Ensimmäinen stablecoin-lakijuttu Yhdysvaltojen historiassa nousee; Tether varmistaa USDT:n vaatimustenmukaisuuden

GENIUS Act ja sen vaikutukset stablecoineihin ”GENIUS Act” loi ensimmäisen liittovaltion sääntelykehyksen maksupohjaisille stablecoineille Yhdysvalloissa, tavoitteena lisätä luottamusta ja laillisuutta 260 miljardin dollarin stablecoin-markkinoille. Laki sisältää seuraavat keskeiset kohdat: Keskeiset kohdat Varatakuu:

Genius Group viittaa GENIUS-lakiin kaksinkertaistaessaan Bitcoin-varastonsa 200 BTC:hen

Genius Groupin Bitcoin-strategia Singaporelainen tekoälypohjainen edtech-yritys Genius Group on kaksinkertaistanut Bitcoin-kassavaransa 200 BTC:hen osana pitkän aikavälin strategiaansa, jonka tavoitteena on rakentaa 10 000 BTC:n kassareservi. Tiistaina julkaistun ilmoituksen mukaan Genius Group hankki

Cryptojacking Palaa: Yli 3,500 Verkkosivustoa Infektoitu Monero-kaivosohjelmalla

Hakkerit ja kryptovaluuttakaivostoiminta Hakkerit ovat infektoineet yli 3,500 verkkosivustoa huomaamattomilla kryptovaluuttakaivostoiminnoilla, jotka salaa kaappaavat kävijöiden selaimia tuottaakseen Moneroa, yksityisyyteen keskittyvää kryptovaluuttaa. Tämä kryptovaluutta on suunniteltu tekemään transaktioista vaikeampia jäljittää. Toimintatapa Haittaohjelma ei

Kiinalainen sianlihan tuottaja, joka muuttui BTC-kaivajaksi, aloittaa Dogecoin-suunnitelman

Bit Originin kryptovarantoaloite Kiinalainen sianlihan käsittelyyritys ja Bitcoin-kaivaja Bit Origin on virallisesti käynnistänyt kryptovarantoaloitteensa ensimmäisellä hankinnallaan, joka sisältää 40,5 miljoonaa Dogecoinia. Yhtiö ilmoitti maanantaina, että Dogecoin-hankinta oli ”ensimmäinen strateginen hankinta” sen digitaalisten

GENIUS-laki voi vaikuttaa lyhytaikaisten Yhdysvaltain valtionvelkojen kasvuun

UBS:n Ennusteet ja GENIUS-laki UBS oli aiemmin ennustanut, että lyhytaikaisten Yhdysvaltain valtionvelkojen nopean laajentumisen vaihe osuutena liikkeessä olevasta velasta oli päättynyt. Kuitenkin GENIUS-laki saattaa mahdollisesti käynnistää uuden kasvuvaiheen. GENIUS-lain Vaateet Laki vaatii,

Ristiinlinkityskriisi? Miksi Wrapped BTC saattaa olla Bitcoinin heikoin lenkki

Marvin Bertinin Huolenaiheet Marvin Bertin on ilmaissut huolensa siltojen ja käärittyjen omaisuuserien aiheuttamista turvallisuusriskeistä. Hän varoitti, että nämä ratkaisut tuovat mukanaan haavoittuvuuksia, jotka vaarantavat Bitcoinin turvallisuusmallin. Ristiinlinkitysrakenteet ja niiden Riskit Nopeasti laajenevassa

Gate Käynnistää AI Bot Pro -kaupparobotin

AI Bot Pro:n Julkaisu Äskettäin kryptovaluuttakauppapaikka Gate julkaisi virallisesti älykkään kaupankäyntituotteen AI Bot Pro, joka hyödyntää kehittynyttä tekoälyteknologiaa ja muuttaa robottikaupan kokemusta. Tuotteen Ominaisuudet AI Bot Pro yhdistää markkinoiden tunnistamisen, strategiamallinnuksen ja