BTC $62,017.97 -2.77%
ETH $1,762.31 -2.19%
BNB $565.66 -1.40%
XRP $1.06 -2.20%
SOL $74.52 -2.73%
TRX $0.3242 -2.10%
DOGE $0.0714 -1.41%
ADA $0.1565 -3.11%
BCH $234.41 -2.93%
LINK $7.84 -1.65%
HYPE $63.12 -6.30%
AAVE $93.96 -3.79%
SUI $0.7141 -2.79%
XLM $0.1800 -3.31%
ZEC $492.79 -8.04%
BTC $62,017.97 -2.77%
ETH $1,762.31 -2.19%
BNB $565.66 -1.40%
XRP $1.06 -2.20%
SOL $74.52 -2.73%
TRX $0.3242 -2.10%
DOGE $0.0714 -1.41%
ADA $0.1565 -3.11%
BCH $234.41 -2.93%
LINK $7.84 -1.65%
HYPE $63.12 -6.30%
AAVE $93.96 -3.79%
SUI $0.7141 -2.79%
XLM $0.1800 -3.31%
ZEC $492.79 -8.04%

黑客利用公共 DevOps 工具进行加密货币挖矿攻击

2025-06-04 23:57:46
收藏

ChainCatcher 消息,安全公司 Wiz 发现代号 JINX-0132 的黑客组织正大规模利用 DevOps 工具配置漏洞进行加密货币挖矿攻击。该攻击主要针对 HashiCorp Nomad/Consul、Docker API 和 Gitea 等工具,约 25%的云环境存在风险。攻击手法包括:利用 Nomad 默认配置部署 XMRig 挖矿软件、通过 Consul 未授权 API 执行恶意脚本、控制暴露的 Docker API 创建挖矿容器。

app_icon
ChainCatcher 与创新者共建Web3世界