安全研究人员发现，攻击者JINX-0132利用配置错误的API服务器对Nomad、Consul等DevOps工具进行加密劫持。攻击者通过公共GitHub下载工具，规避传统检测，利用基础设施配置错误进行攻击。Sysdig分析显示，超过17,000个Open WebUI实例暴露在互联网上，表明AI工具的广泛风险。组织需加强安全控制以防范此类攻击。