PANews는 6월 4일, The Register에 따르면 보안 회사 Wiz가 JINX-0132라는 코드명의 해커 그룹이 DevOps 도구 구성 취약점을 악용하여 대규모 암호화폐 채굴 공격을 감행하고 있음을 발견했다고 보도했습니다. 이 공격은 주로 HashiCorp Nomad/Consul, Docker API, Gitea와 같은 도구를 표적으로 삼으며, 클라우드 환경의 약 25%가 위험에 노출되어 있습니다. 공격 방법은 Nomad 기본 구성을 사용하여 XMRig 채굴 소프트웨어를 배포하고, Consul의 허가받지 않은 API를 통해 악성 스크립트를 실행하고, 노출된 Docker API를 제어하여 채굴 컨테이너를 생성하는 것입니다. Wiz 데이터에 따르면 DevOps 도구의 5%가 공용 네트워크에 직접 노출되어 있으며, 그중 30%는 구성 결함을 가지고 있습니다. 보안팀은 사용자에게 소프트웨어를 적시에 업데이트하고, 필수적이지 않은 기능을 비활성화하고, API 접근 권한을 제한할 것을 권장합니다.

이번 공격은 클라우드 환경 구성 관리의 중요성을 다시 한번 강조합니다. HashiCorp의 공식 문서에서는 이전에 관련 위험에 대해 경고했지만, 많은 사용자가 여전히 기본적인 보안 기능을 활성화하지 않았습니다. 전문가들은 간단한 구성 조정만으로도 대부분의 자동화된 공격을 차단할 수 있다고 강조합니다.