Hacker memanfaatkan alat DevOps publik untuk melakukan serangan penambangan kripto, sekitar 25% lingkungan cloud berisiko.

PANews melaporkan pada 4 Juni bahwa, menurut The Register, kelompok peretas dengan nama modern JINX-0132, sebuah perusahaan keamanan bernama Wiz, secara besar-besaran mengeksploitasi kerentanan konfigurasi alat DevOps untuk melakukan serangan penambangan cryptocurrency. Serangan tersebut berfokus pada alat seperti HashiCorp Nomad/Consul, Docker API, dan Gitea, dan sekitar 25% lingkungan cloud berisiko. Metode serangan meliputi: menyebarkan perangkat lunak penambangan XMRig menggunakan konfigurasi default Nomad, mengeksekusi skrip berbahaya melalui API tidak sah Consul, dan mengontrol pembuatan kontainer penambangan dengan mengekspos API Docker. Data Wiz menunjukkan bahwa 5% alat DevOps terpapar langsung ke jaringan publik, dan 30% di antaranya memiliki cacat konfigurasi. Tim keamanan menyarankan pengguna untuk selalu memperbarui perangkat lunak mereka, menonaktifkan fitur yang tidak penting, dan membatasi akses API. Serangan kali ini sekali lagi menyoroti pentingnya pengelolaan konfigurasi lingkungan cloud. Dokumen resmi HashiCorp sebelumnya telah memperingatkan risiko terkait, tetapi banyak pengguna masih belum mengaktifkan fitur keamanan dasar. Para ahli menekankan, penyesuaian konfigurasi sederhana dapat menghentikan sebagian besar serangan otomatis.