セキュリティ会社Wizは、コードネームJINX-0132のハッカーグループがDevOpsツール設定の脆弱性を大規模に悪用して暗号通貨マイニング攻撃を行っていることを発見した。この攻撃は主にHashiCorp Nomad/Consul、Docker API、Giteaなどのツールを標的としており、クラウド環境の約25%がリスクにさらされています。攻撃手法には、Nomadデフォルト設定でXMRigマイニングソフトウェアをデプロイしたり、Consulの不正APIを介して悪意のあるスクリプトを実行したり、公開されたDocker APIを制御したりしてマイニングコンテナを作成したりできます。