PANews 6月4日消息，根據The Register報道，安全公司Wiz發現代號JINX-0132的駭客組織正大規模利用DevOps工具配置漏洞進行加密貨幣挖礦攻擊。此攻擊主要針對HashiCorp Nomad/Consul、Docker API和Gitea等工具，約25%的雲端環境有風險。攻擊手法包括：利用Nomad預設配置部署XMRig挖礦軟體、透過Consul未授權API執行惡意腳本、控制暴露的Docker API建立挖礦容器。 Wiz資料顯示，5%的DevOps工具直接暴露在公網，其中30%有設定缺陷。安全團隊建議使用者及時更新軟體、停用非必要功能並限制API存取權限。

此次攻擊再次凸顯雲端環境配置管理的重要性。 HashiCorp官方文件早前已警告相關風險，但大量使用者仍未啟用基礎安全功能。專家強調，簡單的設定調整即可阻斷大部分自動化攻擊。