新的加密劫持攻击瞄准DevOps和AI基础设施
Security researchers at Wiz have uncovered a sophisticated crypto-jacking attack targeting publically accessible API servers for several popular DevOps tools. Similarly, researchers at Sysdig have...
安全研究人员发现,攻击者JINX-0132利用配置错误的API服务器对Nomad、Consul等DevOps工具进行加密劫持。攻击者通过公共GitHub下载工具,规避传统检测,利用基础设施配置错误进行攻击。Sysdig分析显示,超过17,000个Open WebUI实例暴露在互联网上,表明AI工具的广泛风险。组织需加强安全控制以防范此类攻击。
