黑客利用公共 DevOps 工具进行加密货币挖矿攻击

2025年06月05日,01时12分03秒加密货币阅读 37 views 次

比推消息，安全公司 Wiz 发现代号 JINX-0132 的黑客组织正大规模利用 DevOps 工具配置漏洞进行加密货币挖矿攻击。该攻击主要针对 HashiCorp Nomad/Consul、Docker API 和 Gitea 等工具，约 25%的云环境存在风险。攻击手法包括：利用 Nomad 默认配置部署 XMRig 挖矿软件、通过 Consul 未授权 API 执行恶意脚本、控制暴露的 Docker API 创建挖矿容器。（The Register）

(来源:比推)

原文链接:https://www.theregister.com/2025/06/03/illicit_miners_hashicorp_tools/?td=rt-3a

说明: 比推所有文章只代表作者观点，不构成投资建议

相关新闻

没有相关文章

标签：google ICO 加密货币投资货币风险

版权说明：本文为转载文章，源于互联网,由程序alpha自动采集，于2025年06月05日最后更新
转载声明：黑客利用公共 DevOps 工具进行加密货币挖矿攻击 | 少数派报告 +复制链接

少数派报告-全球投资导向

我们将专门针对全球的经济政治状况，做最及时的分析与资讯共享。同时将对国内的市场做适度的点评，提供各类关键分析资讯我们的口号是：金钱永不眠！

weixin

产品与服务

关于我们

Privacy Policy · Terms of Service · Contact Us

Copyright © 2014-2022 少数派报告保留所有权利 (Registered:USA CA Fremont 94536)