黑客利用公共DevOps工具进行加密货币挖矿攻击
06月
06
2025-06-04 23:50:53
币界网报道: 安全公司 Wiz 发现代号 JINX-0132 的黑客组织正大规模利用 DevOps 工具配置漏洞进行加密货币挖矿攻击。该攻击主要针对 HashiCorp Nomad/Consul、Docker API 和 Gitea 等工具,约 25%的云环境存在风险。攻击手法包括:利用 Nomad 默认配置部署 XMRig 挖矿软件、通过 Consul 未授权 API 执行恶意脚本、控制暴露的 Docker API 创建挖矿容器。(The Register)
本周焦点
数字货币行情
虚拟货币
最新价($)
-
BTC-比特币
bitcoin$103151.2
-1.22% -
ETH-以太坊
ethereum$2459.67
-5.61% -
USDT-泰达币
tether$1.0004
+0.01% -
XRP-瑞波币
ripple$2.1262
-2.83% -
BNB-币安币
binance-coin$640.72
-3.9% -
SOL-Solana
solana$147.27
-3.19% -
USDC-USD Coin
usdc$0.9995
+0.01% -
DOGE-狗狗币
dogecoin$0.1757
-6.54% -
TRX-波场
tron$0.2764
+1.51% -
ADA-艾达币
cardano$0.6395
-5.17% -
WBTC-Wrapped Bitcoin
wrapped-bitcoin$103116.37
-1.23% -
SUI-Sui
sui$3.0229
-4.71% -
LINK-ChainLink
chainlink$13.2406
-3.46% -
AVAX-Avalanche
avalanche$19.4089
-3.31% -
LEO-UNUS SED LEO
leotoken$8.7726
-1.17%
