Die Sicherheitsfirma Wiz<\/strong> hat eine Hackergruppe mit dem Codenamen JINX-0132<\/strong> identifiziert, die Sicherheitsanf\u00e4lligkeiten in DevOps-Tools<\/strong> f\u00fcr gro\u00dfangelegte Kryptow\u00e4hrungs-Mining-Angriffe ausnutzt. Zu den betroffenen Tools geh\u00f6ren HashiCorp Nomad\/Consul<\/strong>, die Docker API<\/strong> und Gitea<\/strong>. Sch\u00e4tzungen zufolge sind etwa 25 % der Cloud-Umgebungen<\/strong> gef\u00e4hrdet.<\/p>\n Die Methoden, die die Angreifer verwenden, umfassen:<\/p>\n Laut den Daten von Wiz sind 5 % der DevOps-Tools<\/strong> direkt dem \u00f6ffentlichen Internet ausgesetzt, und rund 30 % weisen Konfigurationsfehler<\/strong> auf.<\/p>\n Sicherheitsteams empfehlen den Nutzern, folgende Ma\u00dfnahmen zu ergreifen:<\/p>\n Dieser Vorfall verdeutlicht die Bedeutung eines soliden Konfigurationsmanagements<\/strong> in Cloud-Umgebungen. Trotz der Warnungen in der offiziellen Dokumentation von HashiCorp zu den entsprechenden Risiken haben viele Nutzer grundlegende Sicherheitsfunktionen nicht aktiviert. Experten betonen, dass einfache Anpassungen in der Konfiguration<\/em> die meisten automatisierten Angriffe erfolgreich abwehren k\u00f6nnen.<\/p>\n","protected":false},"excerpt":{"rendered":" Identifikation der Hackergruppe JINX-0132 Die Sicherheitsfirma Wiz hat eine Hackergruppe mit dem Codenamen JINX-0132 identifiziert, die Sicherheitsanf\u00e4lligkeiten in DevOps-Tools f\u00fcr gro\u00dfangelegte Kryptow\u00e4hrungs-Mining-Angriffe ausnutzt. Zu den betroffenen Tools geh\u00f6ren HashiCorp Nomad\/Consul, die Docker API und Gitea. Sch\u00e4tzungen zufolge sind etwa 25 % der Cloud-Umgebungen gef\u00e4hrdet. Methoden der Angreifer Die Methoden, die die Angreifer verwenden, umfassen: Bereitstellung der XMRig-Mining-Software mithilfe der Standardkonfiguration von Nomad. Ausf\u00fchren b\u00f6sartiger Skripte durch unbefugten Zugriff auf die Consul API. Kontrolle von exponierten Docker APIs zur Erstellung von Mining-Containern. Laut den Daten von Wiz sind 5 % der DevOps-Tools direkt dem \u00f6ffentlichen Internet ausgesetzt, und rund 30 %<\/p>\n","protected":false},"author":3,"featured_media":5348,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[65,4666],"class_list":["post-5349","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-hack","tag-xmrig"],"yoast_description":"Hacker nutzen Schwachstellen in DevOps-Tools wie Docker und HashiCorp f\u00fcr Kryptow\u00e4hrungs-Mining aus. Etwa 25 % der Cloud-Umgebungen sind betroffen. Aktualisieren Sie jetzt Ihre Sicherheitsvorkehrungen!","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/5349","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=5349"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/5349\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/5348"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=5349"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=5349"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=5349"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Methoden der Angreifer<\/h2>\n
\n
Sicherheitsma\u00dfnahmen und Empfehlungen<\/h2>\n
\n