Wiz研究团队发现，攻击者利用暴露的Java调试线协议（JDWP）接口，成功实现远程代码执行并部署挖矿恶意软件。由于JDWP未实现身份验证，成为高风险入口。攻击者通过扫描JDWP端口，执行命令并建立持久化机制，隐藏挖矿活动。