黑客利用公共DevOps工具进行加密货币挖矿攻击

来源: 星球日报16天前
 安全公司 Wiz 发现代号 JINX-0132 的黑客组织正大规模利用 DevOps 工具配置漏洞进行加密货币挖矿攻击。该攻击主要针对 HashiCorp Nomad/Consul、Docker API 和 Gitea 等工具,约 25%的云环境存在风险。攻击手法包括:利用 Nomad 默认配置部署 XMRig 挖矿软件、通过 Consul 未授权 API 执行恶意脚本、控制暴露的 Docker API 创建挖矿容器。(The Register)
利好利好
0
利空利空
0
交易平台最新公告查看更多>
成交额排行榜
  • 交易所
  • 币种
排名 交易所 成交额
1 币安网币安网 ¥4,756.50亿
2 欧易OKX欧易OKX ¥1,967.68亿
3 HTXHTX ¥324.55亿
4 CoinbaseCoinbase ¥68.86亿
5 芝麻开门芝麻开门 ¥1,250.20亿
6 BitgetBitget ¥1,277.20亿
7 BybitBybit ¥1,535.85亿
8 Crypto.comCrypto.com ¥209.70亿
9 BitfinexBitfinex ¥11.66亿
10 抹茶抹茶 ¥1,496.07亿