Hakkerit Hyödyntävät DevOps-työkalujen Haavoittuvuuksia Kryptovaluuttojen Louhintaan

Tietoturvauhat DevOps-työkaluissa

Tietoturvayhtiö Wiz on tunnistanut hakkeriryhmän, koodinimeltään JINX-0132, joka hyödyntää konfiguraatiohaavoittuvuuksia DevOps-työkaluissa laajamittaisissa kryptovaluuttojen louhintahyökkäyksissä.

Kohdistuneet työkalut ja haavoittuvuudet

Kohdistuneet työkalut sisältävät HashiCorp Nomadin/Consulin, Docker API:n ja Gitean, ja noin 25 % pilviympäristöistä on vaarassa.

Hyökkäysmenetelmät

Hyökkäysmenetelmät sisältävät:

XMRig-louhintasoftan käyttöönoton Nomadin oletuskonfiguraatiolla
Haitallisten skriptien suorittamisen valtuuttamattoman Consul API:n kautta
Altistettujen Docker API:en hallinnan louhintakonttien luomiseksi

Haavoittuvuudet ja suositukset

Wiz:n tiedot osoittavat, että 5 % DevOps-työkaluista on suoraan altistettu julkiselle internetille, ja 30 %:lla on konfiguraatio-ongelmia.

Turvatiimit suosittelevat käyttäjiä päivittämään ohjelmistot viipymättä, poistamaan tarpeettomat ominaisuudet käytöstä ja rajoittamaan API-käyttöoikeuksia riskien vähentämiseksi.

Konfiguraationhallinnan tärkeys

Tämä hyökkäys korostaa pilviympäristön konfiguraationhallinnan tärkeyttä. Huolimatta HashiCorpin virallisessa dokumentaatiossa annetuista varoituksista liittyen riskeihin, monet käyttäjät eivät ole ottaneet käyttöön perussuojausominaisuuksia.

Asiantuntijat korostavat, että yksinkertaiset konfiguraatiomuutokset voivat estää suurimman osan automaattisista hyökkäyksistä.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

CZ pyrkii tekemään Amerikasta globaalin kryptopääkaupungin, kun Binance suunnittelee laajentumista Yhdysvaltoihin

Changpeng Zhao ja Yhdysvaltojen kryptomarkkinat Changpeng Zhao (CZ), maailman suurimman kryptovaluuttapörssin Binance perustaja, on ilmoittanut suunnitelmistaan tehdä Amerikasta globaalin kryptokeskuksen. CZ jakoi ajatuksiaan Yhdysvaltojen markkinoista yksityisessä lehdistötilaisuudessa Binance Blockchain Week -tapahtumassa, joka

Italian Consob antaa ohjeistuksen virtuaalisten omaisuuspalveluntarjoajien osalta

Italian Sääntelyviranomaisen Ilmoitus Italian arvopaperimarkkinoiden sääntelyviranomainen, Consob, on julkaissut ilmoituksen Euroopan unionin kryptovaroja koskevasta sääntelystä (MiCAR). Virtuaaliset omaisuuspalveluntarjoajat (VASP), jotka ovat tällä hetkellä rekisteröityneet Italian OAM:iin, on haettava säädellyiksi kryptovaroja tarjoaviksi palveluntarjoajiksi

Hua Xia -valtiollinen pankki tokenisoi 600 miljoonaa dollaria juanivelkakirjoissa

Hua Xia Bankin Tokenisoidut Velkakirjat Hua Xia Bank, julkisesti noteerattu rahoituslaitos, joka on yhteydessä Kiinan hallitukseen, laski keskiviikkona liikkeelle 4,5 miljardia juania (600 miljoonaa dollaria) tokenisoituja velkakirjoja. Tavoitteena on vähentää selvityshäiriöitä poistamalla

Peter Schiff epäonnistuu kultapalan aitouden todentamisessa keskustelussa CZ:n kanssa

Paneelikeskustelu Binance Blockchain Weekillä Paneelikeskustelussa, jossa osalistuvat kultaa puolustava Peter Schiff ja Binance-yhteisön perustaja Changpeng ”CZ” Zhao, nousi esiin fyysisen kullan todentamisen haasteet. Schiff ei pystynyt vahvistamaan, oliko hänelle esitetty kultapala aito.

Europol paljastaa 700 miljoonan euron kryptovaluuttahuijauksen verkoston yhdeksässä maassa

Europolin Operaatio Kryptovaluuttahuijauksen Purkamiseksi Europol on saattanut päätökseen useita vuosia kestäneen operaation, joka purki kansainvälisen kryptovaluuttahuijauksen verkoston, joka oli vastuussa yli 700 miljoonan euron rahanpesusta. Tutkimus ulottui Saksaan, Espanjaan, Kyprokseen, Belgiaan, Ranskaan,

Stablecoinien Omaksuminen Otti Keskusvaiheen Binance-tapahtumassa

Binance Blockchain Weekin Paneelikeskustelu Binance Blockchain Weekin aikana CryptoNewsin moderoimassa paneelikeskustelussa asiantuntijat tarkastelivat stablecoinien nopeaa kehitystä, joka kattaa vähittäiskaupan omaksumisen, rajat ylittävät maksut, tokenisoidun selvityksen ja institutionaaliset kehykset. Puhujina olivat Sam Elfarra

Pepe-memecoinin verkkosivusto kaapattu: käyttäjiä ohjataan haitallisiin linkkeihin, varoittaa Blockaid

Pepe View More -memecoinin verkkosivuston kaappaus Pepe View More -memecoinin virallinen verkkosivusto on joutunut hyökkääjien kaappaamaksi, ja se ohjaa käyttäjiä haitallisiin linkkeihin. Kyberturvallisuusyritys Blockaid ilmoitti torstaina, että ”Blockaidin järjestelmä on tunnistanut etupään

MNEE: Rakentamassa seuraavan sukupolven infrastruktuuria digitaalisen dollarin liikkuvuudelle

Sponsorin tarjoama sisältö Stablecoinit menestyvät ei niinkään brändäyksen, vaan luotettavuuden, läpinäkyvyyden ja kyvyn toimia suuressa mittakaavassa. Kuitenkin nykypäivän digitaalisessa taloudessa monet stablecoinit toimivat edelleen epäselvillä varoilla, epäjohdonmukaisella sääntelyvalvonnalla ja teknisillä rajoituksilla, jotka

Ensimmäinen Spot-Kryptokauppa Käynnistyy CFTC-Rekisteröidyssä Pörssissä

Bitnomialin Historia Bitnomialista on tullut ensimmäinen Yhdysvaltojen pörssi, joka on saanut luvan tarjota sääntelyviranomaisten hyväksymiä spot-kryptovaluuttatuotteita. Tämä merkitsee merkittävää muutosta sääntelyssä ja poliittisessa ilmapiirissä presidentti Trumpin kryptomyönteisen hallinnon aikana. Merkittävä Saavutus Bitnomial

Sääntöjen noudattaminen ei tee kryptovaluutasta riskitöntä | Mielipide

Ilmoitus Tässä esitetyt näkemykset ja mielipiteet kuuluvat yksinomaan kirjoittajalle eivätkä edusta crypto.news -julkaisun toimituksen näkemyksiä. Projekti ja riskit Projekti voi käyttää 500 000 dollaria oikeudellisiin lausuntoihin, sillä voi olla täysin doxxattu tiimi