4 июня PANews сообщил, что, по данным The Register, хакерская группа с современным названием JINX-0132, занимающаяся безопасностью Wiz, массово использует уязвимости конфигурации инструментов DevOps для проведения атак на майнинг криптовалюты. Атака была сосредоточена на таких инструментах, как HashiCorp Nomad/Consul, Docker API и Gitea, и около 25% облачных сред оказались под угрозой. Методы атак включают в себя: развертывание программного обеспечения для майнинга XMRig с использованием конфигурации Nomad по умолчанию, выполнение вредоносных скриптов через несанкционированный API Consul и контроль создания контейнеров для майнинга путем предоставления API Docker. Данные Wiz показывают, что 5% инструментов DevOps напрямую доступны общедоступной сети, а 30% из них имеют дефекты конфигурации. Команда безопасности советует пользователям поддерживать свое программное обеспечение в актуальном состоянии, отключать несущественные функции и ограничивать доступ к API.
Эта атака еще раз подчеркивает важность управления конфигурацией в облачной среде. Официальная документация HashiCorp ранее уже предупреждала о соответствующих рисках, но многие пользователи все еще не активировали основные функции безопасности. Эксперты подчеркивают, что простые изменения в конфигурации могут предотвратить большинство автоматизированных атак.
Посмотреть Оригинал
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Хакер использует общедоступные инструменты DevOps для атак на майнинг криптовалюты, примерно 25% облачных сред находятся под угрозой.
4 июня PANews сообщил, что, по данным The Register, хакерская группа с современным названием JINX-0132, занимающаяся безопасностью Wiz, массово использует уязвимости конфигурации инструментов DevOps для проведения атак на майнинг криптовалюты. Атака была сосредоточена на таких инструментах, как HashiCorp Nomad/Consul, Docker API и Gitea, и около 25% облачных сред оказались под угрозой. Методы атак включают в себя: развертывание программного обеспечения для майнинга XMRig с использованием конфигурации Nomad по умолчанию, выполнение вредоносных скриптов через несанкционированный API Consul и контроль создания контейнеров для майнинга путем предоставления API Docker. Данные Wiz показывают, что 5% инструментов DevOps напрямую доступны общедоступной сети, а 30% из них имеют дефекты конфигурации. Команда безопасности советует пользователям поддерживать свое программное обеспечение в актуальном состоянии, отключать несущественные функции и ограничивать доступ к API. Эта атака еще раз подчеркивает важность управления конфигурацией в облачной среде. Официальная документация HashiCorp ранее уже предупреждала о соответствующих рисках, но многие пользователи все еще не активировали основные функции безопасности. Эксперты подчеркивают, что простые изменения в конфигурации могут предотвратить большинство автоматизированных атак.