繁体

黑客利用公共 DevOps 工具进行加密货币挖矿攻击

静香
binance交易平台 消息,安全公司 Wiz 发现代号 JINX-0132 的黑客组织正大规模利用 DevOps 工具配置漏洞进行加密货币挖矿攻击。该攻击主要针对 HashiCorp Nomad/Consul、Docker API 和 Gitea 等工具,约 25%的云环境存在风险。攻击手法包括:利用 Nomad 默认配置部署 XMRig 挖矿软件、通过 Consul 未授权 API 执行恶意脚本、控制暴露的 Docker API 创建挖矿容器。

更多交易所入口

一站式注册各大交易所、点击进入加密世界、永不失联,币安Binance/欧易OKX/GATE.IO芝麻开门/Bitget/抹茶MEXC/火币Huobi

点击进入 永不失联

相关阅读

  • AI 是把加密技术推向天际的唯一推手
  • 美联储哈克:今年晚些时候仍有可能降息
  • 摩根大通:6 月的 FOMC 会议是一场“无关紧要的事件”
  • 市场消息:加密交易平台 Gemini 秘密在美申请 IPO

    • 目录[+]