安全公司 Wiz 曝光 JINX-0132 黑客组织大规模攻击 DevOps 工具漏洞
网络安全专家 Wiz 近日发布紧急预警，代号为 JINX-0132 的高级持续性威胁（APT）组织正在全球范围内针对主流 DevOps 工具发起加密货币挖矿攻击。此次攻击规模庞大，约 25% 的企业级云环境面临严重安全风险。

高危攻击目标与技术细节
• HashiCorp Nomad/Consul：利用默认配置漏洞部署 XMRig 门罗币挖矿软件
• Docker API：通过未授权访问创建恶意挖矿容器
• Gitea 平台：劫持代码仓库资源进行算力窃取
• 其他云原生工具：攻击者持续扩大攻击面

投资者风险警示
1. 云服务提供商：可能面临客户信任危机和合规风险
2. 加密货币市场：算力异常波动可能影响市场稳定性
3. 网络安全股：安全企业股价可能因事件曝光短期上涨
4. 企业级软件商：存在产品安全性质疑导致的估值压力

防御建议
立即检查云环境中 DevOps 工具的配置状态，关闭不必要的 API 访问权限，并部署最新的安全补丁。企业安全团队应特别关注异常计算资源消耗情况。