🚨 **Предупреждение о крипто-атаке**🚨
Инструменты DevOps становятся целью для атак на майнинг
Группа хакеров с именем **JINX-0132** использует неправильно настроенные **инструменты DevOps** для проведения масштабных **операций по майнингу криптовалюты**, предупреждает компания по безопасности **Wiz**.
🔍 Затронутые инструменты:
* **HashiCorp Nomad/Consul**
* **Docker API**
* **Gitea**
📊 Основные риски:
* 25% облачных сред потенциально уязвимы
* 30% установок DevOps имеют ошибки конфигурации
* 5% напрямую подвержены интернету
🛠️ Тактики атак:
* Развертывание **XMRig майнеров** через стандартные конфигурации Nomad
* Использование несанкционированного доступа к **Consul API**
* Запуск майнинг-контейнеров через **открытые Docker API**
💡 **Советы по смягчению**:
* Установите патчи и обновления для инструментов
* Ограничьте доступ к API
* Отключите неиспользуемые сервисы
* Включите основные настройки безопасности (серьёзно!)
🔐 **Безопасность облака начинается с гигиены конфигураций**. Большинство из этих атак **на 100% предотвратимо**.
#CyberSecurity #CloudSecurity #BinanceSecurity #InfoSec
