해커가 공공 DevOps 도구를 이용해 암호화폐 채굴 공격을 감행하다
ChainCatcher 메시지, 보안 회사 Wiz가 코드명 JINX-0132의 해커 조직이 DevOps 도구 구성 취약점을 대규모로 이용하여 암호화폐 채굴 공격을 하고 있다고 밝혔습니다. 이 공격은 주로 HashiCorp Nomad/Consul, Docker API 및 Gitea와 같은 도구를 겨냥하고 있으며, 약 25%의 클라우드 환경이 위험에 처해 있습니다. 공격 방법에는 다음이 포함됩니다: Nomad 기본 구성으로 XMRig 채굴 소프트웨어 배포, Consul 비인가 API를 통해 악성 스크립트 실행, 노출된 Docker API를 제어하여 채굴 컨테이너 생성.
체인캐처(ChainCatcher)는 독자들에게 블록체인을 이성적으로 바라보고, 리스크 인식을 실제로 향상시키며, 다양한 가상 토큰 발행 및 조작에 경계해야 함을 상기시킵니다. 사이트 내 모든 콘텐츠는 시장 정보나 관련 당사자의 의견일 뿐이며 어떠한 형태의 투자 조언도 제공하지 않습니다. 만약 사이트 내에서 민감한 정보를 발견하면 “신고하기”를 클릭하여 신속하게 처리할 것입니다.
