InfoQ
·
新的加密劫持攻击瞄准DevOps和AI基础设施
💡
原文英文,约900词,阅读约需4分钟。
📝
内容提要
安全研究人员发现,攻击者JINX-0132利用配置错误的API服务器对Nomad、Consul等DevOps工具进行加密劫持。攻击者通过公共GitHub下载工具,规避传统检测,利用基础设施配置错误进行攻击。Sysdig分析显示,超过17,000个Open WebUI实例暴露在互联网上,表明AI工具的广泛风险。组织需加强安全控制以防范此类攻击。
🎯
关键要点
- 安全研究人员发现攻击者JINX-0132利用配置错误的API服务器对Nomad、Consul等DevOps工具进行加密劫持。
- 攻击者通过公共GitHub下载工具,规避传统检测,利用基础设施配置错误进行攻击。
- Sysdig分析显示,Open WebUI等AI工具也成为加密劫持的目标,超过17,000个实例暴露在互联网上。
- 攻击者利用基础设施配置错误,安装知名的开源软件,增加了检测的难度。
- Wiz报告指出,受影响的Nomad实例管理的计算资源每月成本高达数万英镑,显示出基本安全配置的脆弱性。
- 研究者详细分析了不同平台的攻击向量,指出Nomad、Consul、Docker和Gitea等工具的安全漏洞。
- 约25%的云环境运行至少一种目标技术,其中5%的组织将其直接暴露在互联网上。
- XMRig成为多种攻击的首选加密货币矿工,攻击者利用暴露的服务器进行加密劫持。
- 组织应通过实施适当的访问控制和身份验证来防御此类攻击,确保安全配置。
- DevOps的速度和灵活性带来竞争优势,但必须与强大的安全卫生相结合。
❓
延伸问答
JINX-0132攻击者是如何利用DevOps工具进行加密劫持的?
JINX-0132攻击者利用配置错误的API服务器对Nomad、Consul等DevOps工具进行加密劫持,下载工具规避传统检测。
哪些AI工具受到加密劫持攻击的影响?
Open WebUI等AI工具受到加密劫持攻击,超过17,000个实例暴露在互联网上。
组织如何防范JINX-0132类型的攻击?
组织应实施适当的访问控制和身份验证,确保安全配置以防范此类攻击。
JINX-0132攻击的主要特点是什么?
JINX-0132攻击的主要特点是故意避免传统攻击标识,使用公共GitHub下载工具进行攻击。
加密劫持攻击对组织的潜在影响是什么?
加密劫持攻击可能导致组织的计算资源成本高达数万英镑,显示出基本安全配置的脆弱性。
哪些云环境容易受到JINX-0132攻击的影响?
约25%的云环境运行至少一种目标技术,其中5%的组织将其直接暴露在互联网上。
➡️
