Hakkerit Hyödyntävät DevOps-työkalujen Haavoittuvuuksia Kryptovaluuttojen Louhintaan

Tietoturvauhat DevOps-työkaluissa

Tietoturvayhtiö Wiz on tunnistanut hakkeriryhmän, koodinimeltään JINX-0132, joka hyödyntää konfiguraatiohaavoittuvuuksia DevOps-työkaluissa laajamittaisissa kryptovaluuttojen louhintahyökkäyksissä.

Kohdistuneet työkalut ja haavoittuvuudet

Kohdistuneet työkalut sisältävät HashiCorp Nomadin/Consulin, Docker API:n ja Gitean, ja noin 25 % pilviympäristöistä on vaarassa.

Hyökkäysmenetelmät

Hyökkäysmenetelmät sisältävät:

XMRig-louhintasoftan käyttöönoton Nomadin oletuskonfiguraatiolla
Haitallisten skriptien suorittamisen valtuuttamattoman Consul API:n kautta
Altistettujen Docker API:en hallinnan louhintakonttien luomiseksi

Haavoittuvuudet ja suositukset

Wiz:n tiedot osoittavat, että 5 % DevOps-työkaluista on suoraan altistettu julkiselle internetille, ja 30 %:lla on konfiguraatio-ongelmia.

Turvatiimit suosittelevat käyttäjiä päivittämään ohjelmistot viipymättä, poistamaan tarpeettomat ominaisuudet käytöstä ja rajoittamaan API-käyttöoikeuksia riskien vähentämiseksi.

Konfiguraationhallinnan tärkeys

Tämä hyökkäys korostaa pilviympäristön konfiguraationhallinnan tärkeyttä. Huolimatta HashiCorpin virallisessa dokumentaatiossa annetuista varoituksista liittyen riskeihin, monet käyttäjät eivät ole ottaneet käyttöön perussuojausominaisuuksia.

Asiantuntijat korostavat, että yksinkertaiset konfiguraatiomuutokset voivat estää suurimman osan automaattisista hyökkäyksistä.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Israelin veroviranomainen pettynyt vapaaehtoisiin kryptopaljastuksiin: Raportti

Israelin veroviranomaisen pettymys kryptopaljastuksiin Israelin veroviranomainen on ilmaissut pettymystään vapaaehtoisten kryptopaljastusten alhaiseen osallistumiseen. Odotettuaan miljardien dollarien arvosta kryptovarallisuuksia ilmoitettavaksi vapaaehtoisen ilmoitusjakson aikana, verotoimisto sai vain 58 ilmoitusta. Vaikka israelilaiset veronmaksajat ovat raportoineet

Joku Lunasti 15-Vuotta Vanhan Fyysisen Bitcoinin, Saaden 1,78 Miljoonaa Dollaria BTC:ssä

15-vuotias aarre herää henkiin 15-vuotias aarre heräsi henkiin, kun fyysinen kolikko, johon oli upotettu yksityinen avain Bitcoin-lompakkoon, aktivoitiin lohkoketjussa tiistaina. Tämä antoi kolikon omistajalle pääsyn noin 1,78 miljoonaan dollariin Bitcoinissa. Casascius Physical

Bessent: Yhdysvaltojen Bitcoin-varanto siirtyy uusille alueille

Valtiovarainministeri Scott Bessentin lausunto Valtiovarainministeri Scott Bessent on kertonut senaattoreille, että Trumpin hallinto on sitoutunut laajentamaan Yhdysvaltojen strategista Bitcoin-varantoa samalla, kun se painostaa kongressia hyväksymään merkittävää kryptolainsäädäntöä tänä kesänä. Bessent esitti huomautuksensa

Defend Developers käynnistää PAC:n suojellakseen kryptokehittäjiä CLARITY-lain puitteissa

Defend Developers PAC Defend Developers on käynnistänyt uuden poliittisen toimintakomitean (PAC), kun neuvottelut kryptokehittäjien oikeudellisista suojista jatkuvat senaatin käsitellessä CLARITY-lakia. Crypto in America -sivuston 3. kesäkuuta julkaistun raportin mukaan tuore Defend Developers

Krypto-yritykset kohtaavat heinäkuun 1. päivän EU-rajan, kun MiCA:n siirtymäaika päättyy

ESMA:n ilmoitus kryptoyrityksille Euroopan arvopaperi- ja markkinaviranomainen (ESMA) on ilmoittanut, että kryptoyritysten, joilla ei ole MiCA-lupaa, on lopetettava EU-asiakkaidensa palveleminen heinäkuun 1. päivästä alkaen, vaikka heidän lupahakemuksensa olisivat vielä tarkastelussa. Euroopan unionin

Raportti: Maksujätit Visa, Mastercard ja Stripe tukevat stablecoin-alustaa nopeampia maksuja varten

Uuden Stablecoin-Alustan Kehitys Visa, Mastercard ja Stripe tukevat uutta yhteistä stablecoin-alustaa, joka on suunniteltu nopeampia ja edullisempia rajat ylittäviä maksuja varten. Tämä tieto perustuu Coindeskin raporttiin, jonka on julkaissut toimittaja Ian Allison.

Revolut suunnittelee pankkitoimintaa Yhdysvalloissa keskittyen stablecoin-palveluihin

Revolutin suunnitelmat Yhdysvalloissa Revolut on ilmoittanut suunnitelmistaan avata pankki Yhdysvaltoihin ensi vuonna, tarjoten FDIC-vakuutettuja tilejä ja stablecoin-palveluja syventäessään läsnäoloaan amerikkalaisissa rahoituspalveluissa. Reutersin mukaan, viitaten tuoreesti nimettyyn Revolut Yhdysvaltojen toimitusjohtajaan Cetin Duransoyhin, brittiläinen

XRP Ledger nousee pankkitason voimakeskukseksi, kun suuri eurooppalainen pankki tuo euro-stablecoinin ketjuun

Lohkoketjun hyväksyntä perinteisissä pankeissa Evernorthin mukaan keskustelu ei enää pyöri sen ympärillä, hyväksyvätkö perinteiset pankit lohkoketjun, sillä se on jo tapahtumassa. Tämän seurauksena huomio on nyt siirtynyt käyttöönoton nopeuteen, verkkoihin, jotka tukevat

Aave ilmoittaa toimintojen palautuneen normaaliksi $300 miljoonan vararahaston avulla

Aave palauttaa likviditeetin Hajautettu rahoitusprotokolla Aave on äskettäin ilmoittanut, että se on onnistuneesti palauttanut likviditeetin lainapoolilleen $300 miljoonan vararahaston avulla, joka mobilisoitiin ristiin hyökkäyksen jälkeen. Aave, joka on yksi hajautetun rahoituksen (DeFi)

Venäjän ruplaa tukevan A7A5-stablecoinin kasvu jatkuu lännen pakotteista huolimatta, kertoo CertiK

A7A5-stablecoinin kasvu Venäjän ruplaa tukevan A7A5-stablecoinin kasvu on ollut merkittävää lännen pakotteista huolimatta. CertiKin mukaan A7A5-stablecoin on käsitellyt yli 110 miljardia dollaria kumulatiivisia on-chain-transaktioita. Tämä stablecoin on saavuttanut noin 43 % maailman