Hakkerit Hyödyntävät DevOps-työkalujen Haavoittuvuuksia Kryptovaluuttojen Louhintaan

Tietoturvauhat DevOps-työkaluissa

Tietoturvayhtiö Wiz on tunnistanut hakkeriryhmän, koodinimeltään JINX-0132, joka hyödyntää konfiguraatiohaavoittuvuuksia DevOps-työkaluissa laajamittaisissa kryptovaluuttojen louhintahyökkäyksissä.

Kohdistuneet työkalut ja haavoittuvuudet

Kohdistuneet työkalut sisältävät HashiCorp Nomadin/Consulin, Docker API:n ja Gitean, ja noin 25 % pilviympäristöistä on vaarassa.

Hyökkäysmenetelmät

Hyökkäysmenetelmät sisältävät:

XMRig-louhintasoftan käyttöönoton Nomadin oletuskonfiguraatiolla
Haitallisten skriptien suorittamisen valtuuttamattoman Consul API:n kautta
Altistettujen Docker API:en hallinnan louhintakonttien luomiseksi

Haavoittuvuudet ja suositukset

Wiz:n tiedot osoittavat, että 5 % DevOps-työkaluista on suoraan altistettu julkiselle internetille, ja 30 %:lla on konfiguraatio-ongelmia.

Turvatiimit suosittelevat käyttäjiä päivittämään ohjelmistot viipymättä, poistamaan tarpeettomat ominaisuudet käytöstä ja rajoittamaan API-käyttöoikeuksia riskien vähentämiseksi.

Konfiguraationhallinnan tärkeys

Tämä hyökkäys korostaa pilviympäristön konfiguraationhallinnan tärkeyttä. Huolimatta HashiCorpin virallisessa dokumentaatiossa annetuista varoituksista liittyen riskeihin, monet käyttäjät eivät ole ottaneet käyttöön perussuojausominaisuuksia.

Asiantuntijat korostavat, että yksinkertaiset konfiguraatiomuutokset voivat estää suurimman osan automaattisista hyökkäyksistä.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Stablecoinien Vaikutus Globaaleihin Maksuverkoihin ja Yhdysvaltain Valtiovarainministeriön Omistuksiin

Stablecoinien Kasvu A16z Crypto on julkaissut artikkelin nimeltä ”Stablecoin: 1+ miljardin käyttäjän rekrytoimismahdollisuus”, jossa korostuu stablecoinien merkittävä kasvu kuluneen vuoden aikana. Stablecoinien kaupankäynnin volyymi on saavuttanut 33 biljoonaa dollaria, mikä on historiallinen

Eurooppa valmistautuu säätelemään DeFi:tä vuonna 2026, kun MiCA jättää sektorin epäselväksi

Euroopan lainsäädäntö ja decentralisaatio Euroopan lainsäätäjät eivät ole vielä määritelleet ”decentralisaatiota”, vaikka sääntelyviranomaiset alkavat valmistautua hajautetun rahoituksen (DeFi) muuttumiselle kryptopolitiikan keskeiseksi kohteeksi vuonna 2026. Maailman ensimmäinen kattava sääntelykehys kryptoteollisuudelle, Markets in Crypto-Assets

FCA poistaa kiellon kryptovaluutta ETN:istä tukeakseen Britannian kasvua ja kilpailukykyä

Britannian kryptosääntely Britanniassa cETN:ien myynti yksittäisille kuluttajille voisi alkaa, mikäli ne kaupankäydään FCA:n hyväksytyllä sijoitusmarkkinalla (tunnettu myös nimellä tunnustettu sijoitusmarkkina tai RIE). Rahoituskampanjan sääntöjä sovellettaisiin, jolloin kuluttajat saisivat tietoa riskeistä eivätkä heille

Uudet RLUSD-parit listattu suurilla pörsseillä: Yksityiskohdat

Bitgetin Uudet Kaupankäyntiparit Suuri kryptovaluuttakauppapaikka Bitget, jonka pääkonttori sijaitsee Hongkongissa, on ilmoittanut lanseeranneensa uusia kaupankäyntipareja Ripple USD:n (RLUSD) stablecoinin kanssa. Tämä ilmoitus tulee sen jälkeen, kun Bitget lisäsi tuen tälle äskettäin lanseerattulle

Bitcoinin 900 000. lohko louhittiin: Kuinka monta on jäljellä?

Bitcoinin Lohkokohtainen Virstanpylväs Perjantaina Bitcoinin 900 000. lohko louhittiin, mikä merkitsee suurta virstanpylvästä tälle johtavalle kryptovaluutalle. Tapahtumaa juhlitaan laajalti Bitcoin-yhteisössä. Lohkokorkeus kasvoi lähes kahdessa vuodessa 100 000 lohkolla. Miljoonan Lohkon Saavuttaminen Miljoonan

ETH Bratislava Hackathon Vol.2: Arvostelu

ETH Bratislava Hackathon Vol.2 ETH Bratislava Hackathon Vol.2 kokosi yhteen 54 kehittäjää ja esitteli 11 innovatiivista projektia, jotka tekivät merkittävän vaikutuksen Ethereum-yhteisöön. Hackathon pidettiin Slovakian teknillisessä yliopistossa, ja osallistujat saivat mahdollisuuden osallistua

Binancen johtaja Tigran Gambaryan astuu syrjään Nigeriassa esiintyneiden oikeudellisten ongelmien vuoksi

Binancen Rahoitusrikosten Valvonta ja Tigran Gambaryanin Lähtö Binancen rahoitusrikosten valvonnasta vastuussa ollut Tigran Gambaryan jättää pörssin kahdeksan kuukautta kestäneen oikeudellisen prosessin jälkeen Nigeriassa, joka on herättänyt kansainvälistä huomiota. Gambaryan, entinen Yhdysvaltojen verohallinnon

Ross Ulbrichtin suuri Bitcoin-lahjoitus sidottu Silk Roadin seuraajaan AlphaBayhin: Raportti

Yhteenveto raportista Raportin mukaan, joka perustuu lohkoketjuanalyysiin, lakkautetun pimeän verkon markkinapaikan AlphaBayn taustalla oleva kryptovaluuttalompakko oli ilmeisesti lahjoittanut Ross Ulbrichtille 31 miljoonan dollarin arvosta Bitcoinia. Lohkoketjuanalyysiyritys Chainalysis kertoi WIREDille 5. kesäkuuta julkaistussa

Kuinka startup voi välttää SEC:n tarkastelun vahvoilla compliance-strategioilla

Tiedätkö, että yksi virhe Web 3.0 -perustajalta voi saada Securities and Exchange Commission (SEC) kolkuttamaan ovelle yllättäen? Tämä on ollut kohtalo monille arvostetuille projekteille, kuten Ripple ja Block.one, jotka ovat kärsineet sääntelyvirheistä,

SlowMist: Pohjois-Korean Lazarus hyödyntää uutta OtterCookie-trojania tietojen varastamiseen kryptovaluutta-alaan kohdistuvissa hyökkäyksissä

Uusi uhka: OtterCookie-trojan Viimeisimmät tiedot SlowMist Security -tiimiltä paljastavat, että Pohjois-Korean Lazarus-hakkeriryhmä on ottanut käyttöön uuden, salamyhkäisen tietoja varastavan trojanin, nimeltään OtterCookie. Tätä työkalua käytetään kohdennettujen hyökkäysten toteuttamiseen kryptovaluutta- ja rahoitusalan ammattilaisia