安全公司Wiz发现代号JINX-0132的黑客组织正大规模利用DevOps工具配置漏洞进行加密货币挖矿攻击。该攻击主要针对HashiCorp Nomad/Consul、Docker API和Gitea等工具,约25%的云环境存在风险。攻击手法包括:利用Nomad默认配置部署XMRig挖矿软件、通过Consul未授权API执行恶意脚本、控制暴露的Docker API创建挖矿容器。Wiz数据显示,5%的DevOps工具直接暴露在公网,其中30%存在配置缺陷。安全团队建议用户及时更新软件、禁用非必要功能并限制API访问权限。
此次攻击再次凸显云环境配置管理的重要性。HashiCorp官方文档早前已警告相关风险,但大量用户仍未启用基础安全功能。专家强调,简单的配置调整即可阻断大部分自动化攻击。 (PANews)
