黑客利用GitHub现成工具通过DevOps API发起加密货币挖矿攻击

黑客滥用DevOps工具挖矿，全球数千服务器遭劫持。

黑客利用公开的DevOps服务器（如Docker、Gitea等）进行非法加密货币挖掘，攻击活动被称为JINX-0132。研究显示，攻击者通过配置错误和漏洞获取访问权限，下载挖矿工具，造成数万美元损失。全球存在大量暴露的服务器，安全隐患严重。

DevOps api github 加密货币安全隐患挖掘黑客