安全公司 Wiz 曝光 JINX-0132 黑客组织大规模攻击 DevOps 工具漏洞
网络安全专家 Wiz 近日发布紧急预警,代号为 JINX-0132 的高级持续性威胁(APT)组织正在全球范围内针对主流 DevOps 工具发起加密货币挖矿攻击。此次攻击规模庞大,约 25% 的企业级云环境面临严重安全风险。
高危攻击目标与技术细节
• HashiCorp Nomad/Consul:利用默认配置漏洞部署 XMRig 门罗币挖矿软件
• Docker API:通过未授权访问创建恶意挖矿容器
• Gitea 平台:劫持代码仓库资源进行算力窃取
• 其他云原生工具:攻击者持续扩大攻击面
投资者风险警示
1. 云服务提供商:可能面临客户信任危机和合规风险
2. 加密货币市场:算力异常波动可能影响市场稳定性
3. 网络安全股:安全企业股价可能因事件曝光短期上涨
4. 企业级软件商:存在产品安全性质疑导致的估值压力
防御建议
立即检查云环境中 DevOps 工具的配置状态,关闭不必要的 API 访问权限,并部署最新的安全补丁。企业安全团队应特别关注异常计算资源消耗情况。
