黑客利用公共 DevOps 工具進行加密貨幣挖礦攻擊
2025-06-04 23:57:46
ChainCatcher 消息,安全公司 Wiz 發現代號 JINX-0132 的黑客組織正大規模利用 DevOps 工具配置漏洞進行加密貨幣挖礦攻擊。該攻擊主要針對 HashiCorp Nomad/Consul、Docker API 和 Gitea 等工具,約 25% 的雲環境存在風險。攻擊手法包括:利用 Nomad 預設配置部署 XMRig 挖礦軟體、透過 Consul 未授權 API 執行惡意腳本、控制暴露的 Docker API 創建挖礦容器。
Bài báo liên quan
Hệ sinh thái Roam Discovery giai đoạn II ra mắt, bảy dự án sáng tạo mở rộng hệ sinh thái
BitouChnews
2025-06-05 13:14:12
Binance sẽ thêm thẻ theo dõi cho BIFI, FIS, KMD và MDT
BitouChnews
2025-06-05 13:03:30
Dữ liệu: Ethereum spot ETF có tổng dòng tiền ròng chảy vào là 56,978 triệu đô la Mỹ vào ngày hôm qua, tiếp tục dòng tiền ròng chảy vào trong 13 ngày liên tiếp
BitouChnews
2025-06-05 12:04:18
Dữ liệu: Các ETF giao ngay Bitcoin có tổng dòng tiền ròng chảy vào là 86,9216 triệu đô la vào ngày hôm qua, chỉ có BlackRock ETF IBIT đạt được dòng tiền ròng chảy vào
BitouChnews
2025-06-05 11:58:00
Binance hoàn tất tích hợp Hashflow(HFT) trên mạng Solana và mở dịch vụ gửi và rút tiền
BitouChnews
2025-06-05 11:12:09
