最优质的加密货币资讯直接发送到您的邮箱。.
据报道, 一群黑客正在扫描互联网,寻找暴露 Docker 平台的 IP 网络进行加密货币挖矿。
黑客利用 Docker 平台部署门罗币挖矿设备
黑客正在寻找暴露 API 接口的 Docker 平台,并利用这些平台的网络进行加密资产挖矿。 他们利用这些平台部署挖矿恶意软件,通过挖掘门罗币 (Monero) 来牟利。网络安全公司 Bad Packets 最先发现了这一问题。
Bad Packets 的首席研究官 Troy Mursch 表示,利用 Docker 平台进行攻击在业内并非新鲜事。 他指出,针对 Docker 暴露端点的攻击事件屡见不鲜。他还透露,2018 年 3 月,已有 400 个 Docker 平台被报告感染了门罗币挖矿恶意软件。
穆尔施透露,攻击者一旦在互联网上找到暴露的 Docker 平台,就会部署一个 API 端点来开始挖矿。 该软件会在系统上运行一条命令,从黑客那里下载一个 Bash 脚本。然后,该文件会开始安装一个名为“classic XMRRig 加密货币挖矿程序”的挖矿软件。
现在,黑客已经挖出了近 15 枚门罗币,按 当前交易价格计算,价值超过 800 美元。
Docker 是一款辅助软件运行的开发工具。它利用容器技术简化了软件创建和部署的复杂流程。容器会将应用程序的所有文件打包成一个整体。.
Mursch建议用户检查他们的Docker容器是否暴露了API接口。他指出,如果暴露了,用户应该关闭端口并删除所有无法识别的容器。.
如果你正在阅读这篇文章,你已经领先一步了。 订阅我们的新闻简报,继续保持领先优势。
艾哈迈德·阿斯加尔
他既是第一代游戏玩家,又天生热爱科技,在科技领域耕耘了近十年。凭借着这些洞察力和知识,他现在专注于区块链、加密货币以及所有金融科技相关内容,帮助其他人更好地了解这个行业。.
学速成课程
- 哪些加密货币可以让你赚钱
- 如何通过钱包提升安全性(以及哪些钱包真正值得使用)
- 专业人士使用的鲜为人知的投资策略
- 如何开始投资加密货币(使用哪些交易所、购买哪种加密货币最划算等)