Exposed Training Open the Door for Crypto-Mining in Fortune 500 Cloud Environments

**Zusammenfassung:** Absichtlich verwundbare Trainingsanwendungen wie OWASP Juice Shop oder DVWA, die für Sicherheitsschulungen und Tests verwendet werden, öffnen Angreifern Türen für Krypto-Mining in Cloud-Umgebungen von Fortune-500-Unternehmen. Das Problem liegt nicht bei den Anwendungen selbst, sondern bei deren unsachgemäßer Bereitstellung in produktiven Umgebungen. Betroffen sind große Unternehmen, die diese Schulungstools in ihren Cloud-Infrastrukturen einsetzen. Unternehmen sollten sicherstellen, dass solche Trainingsanwendungen nur in isolierten, nicht-produktiven Umgebungen betrieben und nach Gebrauch vollständig entfernt werden.