代号JINX-0132的加密劫持活动攻击DevOps服务器

网络安全公司Wiz近日披露代号JINX-0132的加密劫持活动，它正大规模攻击暴露在公网的DevOps服务器（Nomad Consul Docker Gitea），利用配置漏洞植入门罗币矿机。该活动首次证实攻击者通过Nomad默认开启的作业功能（无需认证即可远程提交任务），调用GitHub公共工具及标准版XMRig实施挖矿，规避传统威胁指标检测。