黑客利用公共DevOps工具进行加密货币挖矿攻击
-
币界网报道:区块链网消息, 安全公司 Wiz 发现代号 JINX-0132 的黑客组织正大规模利用 DevOps 工具配置漏洞进行加密货币挖矿攻击。该攻击主要针对 HashiCorp Nomad/Consul、Docker API 和 Gitea 等工具,约 25%的云环境存在风险。攻击手法包括:利用 Nomad 默认配置部署 XMRig 挖矿软件、通过 Consul 未授权 API 执行恶意脚本、控制暴露的 Docker API 创建挖矿容器。(The Register)
下一篇
Web3AI项目AgentNet即将开启公平发射
- 消息,据官方消息,Web3 AI项目 AgentNet 在社交平台上宣布,其核心基础设施及模块已全面部署完成,目前正处于公开发布前的最后准备阶段,已启动发射倒计时,更多发射规则及细...
208441