特朗普4据报道,一群黑客正在扫描互联网,寻找暴露 Docker 平台的 IP 网络进行加密货币挖矿。
黑客利用 Docker 平台部署门罗币挖矿设备
黑客正在寻找暴露 API 接口的 Docker 平台,并利用这些平台的网络进行加密资产挖矿。他们利用这些平台部署挖矿恶意软件,通过挖掘门罗币 (Monero) 来牟利。网络安全公司 Bad Packets 最先发现了这一问题。
Bad Packets 的首席研究官 Troy Mursch 表示,利用 Docker 平台进行攻击在业内并非新鲜事。他指出,针对 Docker 暴露端点的攻击事件屡见不鲜。他还透露,2018 年 3 月,已有 400 个 Docker 平台被报告感染了门罗币挖矿恶意软件。
穆尔施透露,攻击者一旦在互联网上找到暴露的 Docker 平台,就会部署一个 API 端点来开始挖矿。该软件会在系统上运行一条命令,从黑客那里下载一个 Bash 脚本。然后,该文件会开始安装一个名为“classicXMRRig 加密货币挖矿程序”的挖矿软件。
现在,黑客已经挖出了近 15 枚门罗币,按当前交易价格计算,价值超过 800 美元。
Docker 是一款辅助软件运行的开发工具。它利用容器技术简化了软件创建和部署的复杂流程。容器会将应用程序的所有文件打包成一个整体。.
Mursch建议用户检查他们的Docker容器是否暴露了API接口。他指出,如果暴露了,用户应该关闭端口并删除所有无法识别的容器。.
