关于「devops」的内容列表
Hackers use public DevOps tools for cryptocurrency mining attacks
Security firm Wiz has discovered that a hacker group codenamed JINX-0132 is using a DevOps tool configuration vulnerability on a large scale to conduct cryptocurrency mining attacks. The attack mainly targets tools such as HashiCorp Nomad/Consul, Docker API and Gitea, and about 25% of cloud environments are at risk. The attack methods include: deploying XMRig mining software with Nomad default configuration, executing malicious scripts through Consul's unauthorized API, and controlling the expos...
2025-06-04 16:00:01
黑客利用公共DevOps工具进行加密货币挖矿攻击
安全公司 Wiz 发现代号 JINX-0132 的黑客组织正大规模利用 DevOps 工具配置漏洞进行加密货币挖矿攻击。该攻击主要针对 HashiCorp Nomad/Consul、Docker API 和 Gitea 等工具,约 25%的云环境存在风险。攻击手法包括:利用 Nomad 默认配置部署 XMRig 挖矿软件、通过 Consul 未授权 API 执行恶意脚本、控制暴露的 Docker API 创建挖矿容器。
2025-06-04 16:00:01
7x24 快讯
热门资讯
Polkadot 2.0 技术升级与生态发展都有些什么?虚拟货币回本补仓计算器 - 操作说明朝鲜黑客为何如此擅长窃取加密货币?Vitalik:“DAO”意味着“项目”,“official”则意味着“骗局”pump.fun月收入超过Uniswap,在所有区块链中排名第四Baby Doge:已发起提案拟放弃以太坊和BNB Chain上的代币合约PayPal 稳定币 PYUSD 将上线 SolanaBitget推出3月合约排位赛,总奖池10万枚BGBBinance Labs投资孵化器第六期7个项目,包括Cellula、NFPrompt等Aevo已上线AEVO Pre-launch合约,现报价2.6美元币安未来几天将进行钱包维护,期间或出现大额转账Bithumb将停止支持Velo Protocol(VELO)交易,并将Conan(CON)指定为投资警示项目
相关推荐
Polkadot 2.0 技术升级与生态发展都有些什么?虚拟货币回本补仓计算器 - 操作说明朝鲜黑客为何如此擅长窃取加密货币?曾50倍杠杆获利713万美元巨鲸再次50倍做多ETH美股加密板块盘前走低,ProShares比特币策略ETF下跌5.4%Bitget推出3月合约排位赛,总奖池10万枚BGBBinance Labs投资孵化器第六期7个项目,包括Cellula、NFPrompt等Aevo已上线AEVO Pre-launch合约,现报价2.6美元币安未来几天将进行钱包维护,期间或出现大额转账Bithumb将停止支持Velo Protocol(VELO)交易,并将Conan(CON)指定为投资警示项目Framework Ventures过去14小时向Coinbase存入400万枚SNX富达FBTC和Valkyrie BRRR昨日净流入额均创新高
