PANewsは6月4日、The Registerによると、セキュリティ企業Wizが、コードネームJINX-0132のハッカーグループがDevOpsツールの設定脆弱性を大規模に利用して仮想通貨マイニング攻撃を行っていることを発見したと報じた。攻撃は主にHashiCorp Nomad/Consul、Docker API、Giteaなどのツールを標的としており、クラウド環境の約25％が危険にさらされている。攻撃手法には、Nomadのデフォルト設定を利用してXMRigマイニングソフトウェアを展開する、Consulの不正APIを通じて悪意のあるスクリプトを実行する、公開されているDocker APIを制御してマイニングコンテナを作成するなどが含まれる。Wizのデータによると、DevOpsツールの5％がパブリックネットワークに直接公開されており、そのうち30％に設定欠陥がある。セキュリティチームは、ユーザーに対し、ソフトウェアを適時に更新し、不要な機能を無効化し、APIアクセス権を制限することを推奨している。

この攻撃は、クラウド環境の構成管理の重要性を改めて浮き彫りにしました。HashiCorpの公式ドキュメントでは以前から関連するリスクについて警告が出されていましたが、多くのユーザーが依然として基本的なセキュリティ機能を有効にしていません。専門家は、簡単な構成調整でほとんどの自動化された攻撃をブロックできると強調しています。