黑客利用公共 DevOps 工具進行加密貨幣挖礦攻擊

2025-06-04 23:57:46

ChainCatcher 消息，安全公司 Wiz 發現代號 JINX-0132 的黑客組織正大規模利用 DevOps 工具配置漏洞進行加密貨幣挖礦攻擊。該攻擊主要針對 HashiCorp Nomad/Consul、Docker API 和 Gitea 等工具，約 25% 的雲環境存在風險。攻擊手法包括：利用 Nomad 預設配置部署 XMRig 挖礦軟體、透過 Consul 未授權 API 執行惡意腳本、控制暴露的 Docker API 創建挖礦容器。

相關報導

數據：某巨鯨質押超 6 萬枚 SOL，價值 888 萬美元

ChainCatcher

2025-06-06 13:15:00

HK Web3 Club 將聯合 ChainCatcher 於 6 月 13 日在香港舉辦「私享酒會 Vo1.2」周邊活動

ChainCatcher

2025-06-06 13:05:16

數據：巨鯨循環貸重倉 AAVE，現持倉 12 萬枚浮盈近 700 萬美元

ChainCatcher

2025-06-06 13:01:50

A16z 領投人工智慧語音初創公司 Toma 1700 萬美元 A 輪融資

ChainCatcher

2025-06-06 12:54:04

香港證監會參與全球監管工作，以遏制非認可金融網紅的活動

ChainCatcher

2025-06-06 12:31:06