Illicit crypto-miners pouncing on lazy DevOps configs that leave clouds vulnerable
为了阻止这些攻击背后的JINX-0132帮派,请注意Hashicorp,Docker和Gitea Security Securitysup,其中四分之一的云用户有可能被偷走了其计算资源,并用来将其用于加密货币非法地窃取,并在犯有公开访问的DevOps工具后,将其用于加密货币。
Cryptojacking campaign relies on DevOps tools
一项加密劫持的活动是针对Docker和Gitea等裸露的Devops服务器,以秘密地挖掘加密货币。 Wiz的研究人员发现了一个被追踪为JINX-0132的加密助人运动,针对Nomad,Consul,Docker,Docker,Gitea等裸露的DevOps应用程序,以秘密地挖掘加密货币。竞选活动背后的威胁行为者正在利用广泛的已知错误配置和漏洞来交付矿工。 […]
