新的加密劫持攻击瞄准DevOps和AI基础设施

安全研究人员发现攻击者JINX-0132利用配置错误的API服务器对Nomad、Consul等DevOps工具进行加密劫持。

攻击者通过公共GitHub下载工具，规避传统检测，利用基础设施配置错误进行攻击。

Sysdig分析显示，Open WebUI等AI工具也成为加密劫持的目标，超过17,000个实例暴露在互联网上。

攻击者利用基础设施配置错误，安装知名的开源软件，增加了检测的难度。

Wiz报告指出，受影响的Nomad实例管理的计算资源每月成本高达数万英镑，显示出基本安全配置的脆弱性。

研究者详细分析了不同平台的攻击向量，指出Nomad、Consul、Docker和Gitea等工具的安全漏洞。

约25%的云环境运行至少一种目标技术，其中5%的组织将其直接暴露在互联网上。

XMRig成为多种攻击的首选加密货币矿工，攻击者利用暴露的服务器进行加密劫持。

组织应通过实施适当的访问控制和身份验证来防御此类攻击，确保安全配置。

DevOps的速度和灵活性带来竞争优势，但必须与强大的安全卫生相结合。