최고의 암호화폐 관련 정보를 이메일로 받아보세요.
보도에 따르면, 한 해커 그룹이 암호화폐 채굴을 위해 노출된 Docker 플랫폼이 있는 IP 네트워크를 찾기 위해 인터넷을 스캔하고 있다고 합니다.
해커들이 도커 플랫폼을 이용해 모네로 채굴 장비를 배포하고 있습니다
해커들은 API 엔드포인트가 노출된 Docker 플랫폼을 노려 암호화폐 채굴에 이용하고 있습니다. 이들은 이러한 플랫폼을 이용해 모네로(Monero) 코인을 채굴하여 수익을 얻는 악성 소프트웨어를 배포하고 있습니다. 이 취약점은 사이버 보안 회사인 Bad Packets에서 처음 발견했습니다.
Bad Packets의 최고 연구 책임자인 트로이 머쉬는 Docker 플랫폼을 악용하는 것은 업계에서 새로운 일이 아니라고 밝혔습니다. 그는 Docker의 노출된 엔드포인트가 공격 대상이 되는 사례가 상당히 자주 발생한다고 지적했습니다. 또한 2018년 3월에 모네로 채굴 악성코드가 포함된 Docker 플랫폼이 400건 보고되었다고 밝혔습니다.
머쉬는 공격자들이 인터넷에서 노출된 도커 플랫폼을 발견하자 API 엔드포인트를 배포하여 채굴을 시작했다고 밝혔습니다. 라는 채굴 소프트웨어를 설치하기 시작합니다classic XMRRig 암호화폐 채굴기"
현재 해커들은 약 15개의 모네로 코인을 채굴했는데, 이는 현재 거래가로 800달러 이상의 가치가 있습니다.
Docker는 소프트웨어 운영을 지원하는 개발 도구입니다. 이 도구는 컨테이너를 사용하여 소프트웨어 생성 및 배포와 관련된 복잡한 프로세스를 간소화합니다. 컨테이너는 애플리케이션의 모든 파일을 하나의 패키지로 묶습니다.
머쉬는 사용자들에게 도커 컨테이너가 API 엔드포인트를 노출하고 있는지 확인하라고 조언했습니다. 만약 노출되어 있다면 해당 포트를 닫고 인식되지 않는 모든 컨테이너를 삭제해야 한다고 말했습니다.
이 글을 읽고 계시다면 이미 앞서 나가고 계신 겁니다. 뉴스레터를 구독하시면 더욱 유익한 정보를 받아보실 수 있습니다.
아흐마드 아스가르
1세대 게이머이자 타고난 테크 마니아인 그는 십 년 가까이 IT 업계에 몸담아 왔습니다. 이러한 경험과 지식을 바탕으로 블록체인, 암호화폐, 핀테크 전반에 걸친 다양한 주제를 다루며 다른 사람들이 해당 산업을 쉽게 이해할 수 있도록 돕고 있습니다.
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)