Hakkerit Hyödyntävät DevOps-työkalujen Haavoittuvuuksia Kryptovaluuttojen Louhintaan

Tietoturvauhat DevOps-työkaluissa

Tietoturvayhtiö Wiz on tunnistanut hakkeriryhmän, koodinimeltään JINX-0132, joka hyödyntää konfiguraatiohaavoittuvuuksia DevOps-työkaluissa laajamittaisissa kryptovaluuttojen louhintahyökkäyksissä.

Kohdistuneet työkalut ja haavoittuvuudet

Kohdistuneet työkalut sisältävät HashiCorp Nomadin/Consulin, Docker API:n ja Gitean, ja noin 25 % pilviympäristöistä on vaarassa.

Hyökkäysmenetelmät

Hyökkäysmenetelmät sisältävät:

XMRig-louhintasoftan käyttöönoton Nomadin oletuskonfiguraatiolla
Haitallisten skriptien suorittamisen valtuuttamattoman Consul API:n kautta
Altistettujen Docker API:en hallinnan louhintakonttien luomiseksi

Haavoittuvuudet ja suositukset

Wiz:n tiedot osoittavat, että 5 % DevOps-työkaluista on suoraan altistettu julkiselle internetille, ja 30 %:lla on konfiguraatio-ongelmia.

Turvatiimit suosittelevat käyttäjiä päivittämään ohjelmistot viipymättä, poistamaan tarpeettomat ominaisuudet käytöstä ja rajoittamaan API-käyttöoikeuksia riskien vähentämiseksi.

Konfiguraationhallinnan tärkeys

Tämä hyökkäys korostaa pilviympäristön konfiguraationhallinnan tärkeyttä. Huolimatta HashiCorpin virallisessa dokumentaatiossa annetuista varoituksista liittyen riskeihin, monet käyttäjät eivät ole ottaneet käyttöön perussuojausominaisuuksia.

Asiantuntijat korostavat, että yksinkertaiset konfiguraatiomuutokset voivat estää suurimman osan automaattisista hyökkäyksistä.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Belarusin presidentti Lukashenko vaatii selkeämpää kryptosääntelyä

Belarusin kryptovaluuttamarkkinat Belarusin presidentti Aleksandr Lukashenko on määrätty lainsäätäjiä kehittämään läpinäkyviä sääntöjä maan kryptovaluuttamarkkinoille. Paikallisen uutistoimiston, Belarusian Telegraph Agencyn, mukaan Lukashenko totesi äskettäin hallituksen konferenssissa, että on tärkeää, että Belarus pysyy mukana

Pilviminointi Aloittelijoille: Sunny Mining Tarjoaa Uusia Mahdollisuuksia

Kryptovaluuttojen kaivostoiminta ja Sunny Mining Kryptovaluuttojen, kuten Bitcoinin ja Ethereumin, suosion kasvaessa niiden hintavaihtelut ja epävakaat tuotot tekevät monille uusille sijoittajille vaikeaksi hyödyntää sijoitusmahdollisuuksia. Sunny Miningin pilviminointipalvelu tarjoaa käyttäjille kätevän tavan osallistua

S&P 500 saavuttaa ennätyskorkean tason heikommasta työllisyysraportista huolimatta

Yhdysvaltojen osakkeet nousevat heikon työllisyysraportin myötä Yhdysvaltojen osakkeet nousivat, kun sijoittajat reagoivat odotettua heikompaan työllisyysraporttiin. S&P 500 ja Nasdaq nousivat hieman, mikä johti suurten osakeindeksien elpymiseen. S&P 500 nousi 0,4 % ennätykselliseen

Ethena-hinnan nousutrendi viittaa ralliin kohti 1,33 dollaria

Ethena-kryptovaluutan hintakehitys Ethena-kryptovaluutan hinta on korjautunut tärkeään tukivyöhykkeeseen 0,61 dollariin, jossa konfluenssi arvovyöhykkeen huipun ja 0,618 Fibonacci-korjauksen kanssa vahvistaa nousutrendiä. Tämä tason kerääntyminen viittaa mahdolliseen nousuun. Kriittinen tekninen taso Ethena (ENA) -hinta

Monex kasvattaa osuuttaan kanadalaisessa digitaalisten omaisuuserien hallinnoijassa 3iQ:ssä

Monex Groupin Omistus 3iQ:ssä Monex Group on kasvattanut omistustaan kanadalaisessa digitaalisten omaisuuserien hallinnoijassa 3iQ Digital Holdings 97,8 prosenttiin. Tavoitteena on kasvattaa institutionaalista kryptovaluuttaliiketoimintaansa. Monex Group, joka on TradeStationin ja japanilaisen kryptovaluuttapörssi Coincheckin

Bunni kärsi 8,4 miljoonan dollarin flash-lainahyökkäyksestä – ’Pyöristysvirhe’ syytetty

Hajautettu rahoitusprotokolla Bunni hyökkäyksen kohteena Hajautettu rahoitusprotokolla Bunni kärsi 8,4 miljoonan dollarin hyökkäyksestä 2. syyskuuta, kun kehittynyt hyökkääjä käytti flash-lainaa manipuloidakseen likviditeettialtaita sekä Ethereumissa että Unichainissa. Tapahtuma, joka kohdistui weETH/ETH– ja USDC/USDT-altaisiin,

Bybit EU Group on hakenut MiFID II -lisenssiä, mikä avaa tien Euroopan johdannaismarkkinoille

Kryptovaluuttapörssi Bybitin Laajentuminen Euroopassa Kryptovaluuttapörssi Bybit nopeuttaa laajentumistaan Euroopassa. Bybit EU Group on äskettäin virallisesti jättänyt hakemuksen Itävallan rahoitusmarkkinaviranomaiselle (FMA) saadakseen sijoitusyhtiölisenssin tytäryhtiölleen, Bybit X GmbH:lle, MiFID II -direktiivin mukaisesti. ”Jos hakemus

Ranskalaiset poliisit pidättivät seitsemän henkilöä kryptovaluuttaan liittyvän kidnappauksen jälkeen

Kidnappaus Ranskassa Ranskan viranomaiset ovat pidättäneet seitsemän epäiltyä 20-vuotiaan sveitsiläismiehen kidnappauksen jälkeen. Tämä tapaus on osa kasvavaa kryptovaluuttaan liittyvien kidnappausten aaltoa Ranskassa. Uhri pelastettiin viime sunnuntaina Valenciassa erityisoperaatiossa, johon osallistui 150 gendarmia.

Gemini lanseeraa johdannaisia ja ETH- sekä SOL-stakingia Euroopassa

Kryptovaluuttapörssi Gemini laajentaa toimintaansa Euroopassa Kryptovaluuttapörssi Gemini, jonka perustivat Cameron ja Tyler Winklevoss, laajentaa toimintaansa Euroopassa uusilla staking– ja johdannaistarjouksilla. Geminin käyttäjät Euroopan talousalueella (ETA) voivat stakettaa Etheriä ja Solanaa sekä käydä

Sora Ventures esittelee Aasian ensimmäisen miljardin dollarin Bitcoin-kassavarannon

Sora Venturesin Bitcoin-kassavaranto Sora Ventures on esitellyt Aasian ensimmäisen omistetun Bitcoin-kassavarannon, jonka tavoitteena on hankkia miljardin dollarin arvosta BTC:tä seuraavan kuuden kuukauden aikana. Tämä lanseeraus, joka tapahtui Taipei Blockchain Weekin aikana, sisältää