보안 회사 Wiz는 JINX-0132라는 해커 그룹이 대규모 DevOps 도구 구성 취약성을 사용하여 암호화폐 마이닝 공격을 수행하고 있음을 발견했습니다. 공격은 주로 HashiCorp Nomad/Consul, Docker API 및 Gitea와 같은 도구를 대상으로 하며 약 25%의 클라우드 환경이 위험에 처해 있습니다. 공격 방법에는 Nomad 기본 구성으로 XMRig 마이닝 소프트웨어 배포, 영사의 무단 API를 통한 악성 스크립트 실행, 노출된 Docker API를 제어하여 마이닝