Hakkerit Hyödyntävät DevOps-työkalujen Haavoittuvuuksia Kryptovaluuttojen Louhintaan

Tietoturvauhat DevOps-työkaluissa

Tietoturvayhtiö Wiz on tunnistanut hakkeriryhmän, koodinimeltään JINX-0132, joka hyödyntää konfiguraatiohaavoittuvuuksia DevOps-työkaluissa laajamittaisissa kryptovaluuttojen louhintahyökkäyksissä.

Kohdistuneet työkalut ja haavoittuvuudet

Kohdistuneet työkalut sisältävät HashiCorp Nomadin/Consulin, Docker API:n ja Gitean, ja noin 25 % pilviympäristöistä on vaarassa.

Hyökkäysmenetelmät

Hyökkäysmenetelmät sisältävät:

XMRig-louhintasoftan käyttöönoton Nomadin oletuskonfiguraatiolla
Haitallisten skriptien suorittamisen valtuuttamattoman Consul API:n kautta
Altistettujen Docker API:en hallinnan louhintakonttien luomiseksi

Haavoittuvuudet ja suositukset

Wiz:n tiedot osoittavat, että 5 % DevOps-työkaluista on suoraan altistettu julkiselle internetille, ja 30 %:lla on konfiguraatio-ongelmia.

Turvatiimit suosittelevat käyttäjiä päivittämään ohjelmistot viipymättä, poistamaan tarpeettomat ominaisuudet käytöstä ja rajoittamaan API-käyttöoikeuksia riskien vähentämiseksi.

Konfiguraationhallinnan tärkeys

Tämä hyökkäys korostaa pilviympäristön konfiguraationhallinnan tärkeyttä. Huolimatta HashiCorpin virallisessa dokumentaatiossa annetuista varoituksista liittyen riskeihin, monet käyttäjät eivät ole ottaneet käyttöön perussuojausominaisuuksia.

Asiantuntijat korostavat, että yksinkertaiset konfiguraatiomuutokset voivat estää suurimman osan automaattisista hyökkäyksistä.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Kiinalainen sianlihan tuottaja, joka muuttui BTC-kaivajaksi, aloittaa Dogecoin-suunnitelman

Bit Originin kryptovarantoaloite Kiinalainen sianlihan käsittelyyritys ja Bitcoin-kaivaja Bit Origin on virallisesti käynnistänyt kryptovarantoaloitteensa ensimmäisellä hankinnallaan, joka sisältää 40,5 miljoonaa Dogecoinia. Yhtiö ilmoitti maanantaina, että Dogecoin-hankinta oli ”ensimmäinen strateginen hankinta” sen digitaalisten

GENIUS-laki voi vaikuttaa lyhytaikaisten Yhdysvaltain valtionvelkojen kasvuun

UBS:n Ennusteet ja GENIUS-laki UBS oli aiemmin ennustanut, että lyhytaikaisten Yhdysvaltain valtionvelkojen nopean laajentumisen vaihe osuutena liikkeessä olevasta velasta oli päättynyt. Kuitenkin GENIUS-laki saattaa mahdollisesti käynnistää uuden kasvuvaiheen. GENIUS-lain Vaateet Laki vaatii,

Ristiinlinkityskriisi? Miksi Wrapped BTC saattaa olla Bitcoinin heikoin lenkki

Marvin Bertinin Huolenaiheet Marvin Bertin on ilmaissut huolensa siltojen ja käärittyjen omaisuuserien aiheuttamista turvallisuusriskeistä. Hän varoitti, että nämä ratkaisut tuovat mukanaan haavoittuvuuksia, jotka vaarantavat Bitcoinin turvallisuusmallin. Ristiinlinkitysrakenteet ja niiden Riskit Nopeasti laajenevassa

Gate Käynnistää AI Bot Pro -kaupparobotin

AI Bot Pro:n Julkaisu Äskettäin kryptovaluuttakauppapaikka Gate julkaisi virallisesti älykkään kaupankäyntituotteen AI Bot Pro, joka hyödyntää kehittynyttä tekoälyteknologiaa ja muuttaa robottikaupan kokemusta. Tuotteen Ominaisuudet AI Bot Pro yhdistää markkinoiden tunnistamisen, strategiamallinnuksen ja

Yhdysvaltain hallitus myöntää hyväksynnän keskeiselle digitaaliselle omaisuudelle historiallisessa ensimmäisessä siirrossa

Yhdysvaltain hallituksen hyväksyntä digitaaliselle omaisuudelle Yhdysvaltain arvopaperi- ja pörssikomission (SEC) puheenjohtaja Paul Atkins on vahvistanut, että Yhdysvaltain hallitus on myöntänyt ensimmäisen hyväksynnän keskeiselle digitaaliselle omaisuudelle. Tämä merkitsee merkittävää läpimurtoa lohkoketjun hyväksymisessä valtavirran

Meksikolainen kiinteistoyritys Grupo Murano aikoo perustaa 100 miljardin dollarin Bitcoin-varannon seuraavan viiden vuoden aikana

Grupo Murano ja Bitcoin-integraatio Bitcoin Magazinen mukaan meksikolainen kiinteistoyritys Grupo Murano, jonka markkina-arvo on 1 miljardi dollaria, lanseeraa strategian nimeltä ”Bitcoin-integraatio operaatioihin”. Tavoitteena on optimoida taloudellinen tilanne siirtymällä perinteisestä raskaan omaisuuden mallista

Ant Group ja JD.com astuvat nopeasti stablecoin-markkinoille: Miksi jättiläät ovat aina kolme askelta edellä?

Stablecoinien Kehitys ja Vaikutus Vuonna 2014 Tether julkaisi maailman ensimmäisen stablecoinin, USDT:n, aikana, jolloin kryptovaluutat olivat vielä niche-kokeilu. Yksitoista vuotta myöhemmin, kesäkuussa 2025, JD.com ja Ant Group ilmoittivat hakemuksistaan Hongkongin stablecoin-lisensseihin, mikä

Cynthia Lummis vaatii Powellin eroa

Wyomingin senaattorin kritiikki Wyomingin republikaaninen senaattori Cynthia Lummis on kritisoinut Yhdysvaltain keskuspankkia sen roolista Operation Choke Point 2.0:ssa ja vaatii nyt Fedin puheenjohtaja Jerome Powellin eroa. Powellilla on ollut vaikea vuosi; häntä

Pohjoiskorealainen Lazarus-ryhmä liitetty 44,2 miljoonan dollarin CoinDCX-kryptovarkauteen

Kyberhyökkäys CoinDCX:lle Kyberhyökkäys intialaiseen kryptovaihtoon CoinDCX, joka johti 44,2 miljoonan dollarin menetykseen, on liitetty pohjoiskorealaiseen Lazarus-ryhmään. Tämän raportoi CryptoSlate viitaten Cyversin toimitusjohtajaan Deddy Laviidiin. Hyökkäystaktiikat Laviidi huomautti, että hyökkääjät toimivat suunnitelmallisesti, ja

Entinen Etelä-Korean ensimmäinen nainen Kim Keon-hee kohtaa kryptotapauksen tutkinnan

Kim Keon-heen ja Kryptomarkkinoiden Tutkimus Etelä-Korean syyttäjät tutkivat entisen ensimmäisen naisen Kim Keon-heeen mahdollisia yhteyksiä kryptomarkkinoiden toimijaan, jota epäillään alhaisen markkina-arvon altcoinien hintojen manipuloinnista. Etelä-Korean uutismedia OhMyNews raportoi nähneensä todisteita siitä, että