Hakkerit Hyödyntävät DevOps-työkalujen Haavoittuvuuksia Kryptovaluuttojen Louhintaan

Tietoturvauhat DevOps-työkaluissa

Tietoturvayhtiö Wiz on tunnistanut hakkeriryhmän, koodinimeltään JINX-0132, joka hyödyntää konfiguraatiohaavoittuvuuksia DevOps-työkaluissa laajamittaisissa kryptovaluuttojen louhintahyökkäyksissä.

Kohdistuneet työkalut ja haavoittuvuudet

Kohdistuneet työkalut sisältävät HashiCorp Nomadin/Consulin, Docker API:n ja Gitean, ja noin 25 % pilviympäristöistä on vaarassa.

Hyökkäysmenetelmät

Hyökkäysmenetelmät sisältävät:

XMRig-louhintasoftan käyttöönoton Nomadin oletuskonfiguraatiolla
Haitallisten skriptien suorittamisen valtuuttamattoman Consul API:n kautta
Altistettujen Docker API:en hallinnan louhintakonttien luomiseksi

Haavoittuvuudet ja suositukset

Wiz:n tiedot osoittavat, että 5 % DevOps-työkaluista on suoraan altistettu julkiselle internetille, ja 30 %:lla on konfiguraatio-ongelmia.

Turvatiimit suosittelevat käyttäjiä päivittämään ohjelmistot viipymättä, poistamaan tarpeettomat ominaisuudet käytöstä ja rajoittamaan API-käyttöoikeuksia riskien vähentämiseksi.

Konfiguraationhallinnan tärkeys

Tämä hyökkäys korostaa pilviympäristön konfiguraationhallinnan tärkeyttä. Huolimatta HashiCorpin virallisessa dokumentaatiossa annetuista varoituksista liittyen riskeihin, monet käyttäjät eivät ole ottaneet käyttöön perussuojausominaisuuksia.

Asiantuntijat korostavat, että yksinkertaiset konfiguraatiomuutokset voivat estää suurimman osan automaattisista hyökkäyksistä.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Dow nousi 500 pistettä Applen saavuttaessa uuden huipun

Yhdysvaltain osakkeiden nousu Yhdysvaltain osakkeet nousivat maanantaina, kun markkinat iloitsivat Applen osakkeiden noususta uuteen kaikkien aikojen huippuunsa. Dow Jonesin teollisuusindeksi nousi yli 500 pistettä, ollen 532 pistettä korkeammalla, eli 1,15 % enemmän.

Jiuzi lyö vetoa Bitcoinin tuotosta BitFinin 2,75 miljardin dollarin omaisuuspoolin kautta

Jiuzi Holdingsin Strateginen Yhteistyö BitFinin Kanssa Jiuzi muuttaa miljardin dollarin valtionvaransa passiivisista kryptovaroista tuottoa tuottavaksi koneeksi liittämällä ne suoraan BitFinin staking- ja arbitraasistrategioihin. 20. lokakuuta julkaistun lehdistötiedotteen mukaan Nasdaq-listattu Jiuzi Holdings on

VanEck hakee ensimmäistä Yhdysvaltojen ETF:ää, joka liittyy Lidon stakattuun Etheriin

VanEck ja SEC:n ohjeistus VanEck hyödyntää äskettäistä SEC:n ohjeistusta, joka erotti tietyt staking-toiminnot arvopaperilainsäädännöstä, asemoimalla stETH-rahastonsa suoraan testiksi sääntelyviranomaisen uuden toiminnallisen selkeyden osalta. Uuden Yhdysvaltojen arvopaperi- ja pörssikomission (SEC) kanssa tehdyn hakemuksen

Yhdistynyt kuningaskunta kohdistaa 65 000 kryptosijoittajaa suurissa verotarkastuksissa

HMRC:n toimet kryptosijoittajia kohtaan Yhdistyneen kuningaskunnan veroviranomainen, HM Revenue & Customs (HMRC), on lähettänyt 65 000 varoituskirjettä kryptosijoittajille, joita epäillään verotulojen aliraportoinnista tai verojen kiertämisestä digitaalisten omaisuuserien osalta. Tämä merkitsee hallituksen valvonnan

Coinbase One -kortti avautuu amerikkalaisille käyttäjille Bitcoin-palkkioilla

Coinbase One -kortin lanseeraus Coinbase on lopettanut odotuslistan Coinbase One -kortilleen, avaten pääsyn sadoille tuhansille amerikkalaisille, jotka ovat aiemmin rekisteröityneet kiinnostuksensa korttia kohtaan. Coinbase One -kortti, joka on luotu yhteistyössä American Expressin

BlackRock lanseeraa iShares Bitcoin ETP:n Lontoon pörssissä

Kryptoinvestointimaisema Yhdistyneessä kuningaskunnassa Kryptoinvestointimaisema Yhdistyneessä kuningaskunnassa on ottanut merkittävän askeleen eteenpäin, kun brittiläiset sijoittajat saavat pääsyn Bitcoiniin säännellyillä markkinoilla. CoinDeskin 20. lokakuuta julkaistun raportin mukaan BlackRock on lanseerannut iShares Bitcoin -pörssinoteeratun tuotteen

$3 miljoonan arvosta varastettua XRP:tä jäljitetty – U.Today

Blockchain-tutkijan havaintoja XRP-varkaudesta Blockchain-tutkija ZachXBT:n mukaan $3 miljoonan arvosta XRP:tä, joka äskettäin varastettiin yhdysvaltalaiselta sijoittajalta Brandon LaRoquelta, on jo pesty Huione Guaranteeen liittyvien OTC-palveluiden kautta. Huione Guarantee on suuri laiton markkinapaikka Kaakkois-Aasiassa,

Ripple CTO ottaa kantaa Jack Dorseyn väitteeseen ’Bitcoin ei ole kryptoa’ – U.Today

David Schwartz ja Bitcoinin merkitys David Schwartz, Ripple-yhtiön teknologiajohtaja, on ottanut kantaa keskusteluun, jonka entinen Twitterin toimitusjohtaja Jack Dorsey herätti väittämällä, että Bitcoin ei ole osa kryptovaluuttoja. Monet X:n käyttäjät ymmärsivät Dorseyn

Etelä-Korean kryptosääntely: Korkojen maksaminen stablecoineille kielletään uuden lain myötä vuonna 2025

Etelä-Korean Rahoituspalvelukomission uusi politiikka Etelä-Korean Rahoituspalvelukomissio (FSC) aikoo kieltää korkojen maksamisen stablecoineille suojellakseen taloudellista vakautta samalla, kun se edistää innovaatioita digitaalisissa omaisuuserissä. Uuden kryptolain odotetaan tulevan voimaan vuoden 2025 loppuun mennessä. Politiikan

Coinbase alhaalla AWS-häiriön vuoksi – käyttäjät eivät pääse tileilleen

Tekninen häiriö vaikuttaa suuriin alustoihin Varhain maanantaina tapahtunut tekninen häiriö on levinnyt internetissä ja vaikuttanut useisiin suuriin alustoihin, mukaan lukien kryptovaluuttapörssi Coinbase. Coinbase on ollut tilapäisesti alhaalla yli kahden tunnin ajan, mikä