据报道,一群黑客正在扫描互联网,寻找带有暴露的 Docker 平台的 IP 网络来挖掘加密货币。
黑客使用 Docker 平台部署门罗币挖矿设备
黑客正在寻找具有公开 API 端点的 Docker 平台,这些平台可用于瞄准他们并使用这些网络来挖掘加密资产。 黑客正在利用这些平台部署挖矿恶意软件,通过挖掘门罗币赚取收入。 该问题首先由网络安全公司 Bad Packets 发现。
Bad Packets 首席研究官 Troy Mursch 表示,利用 Docker 平台对于业界来说并不是什么新鲜事。 他指出,此类暴露的 Docker 端点成为攻击目标的情况经常发生。 他还透露,2018 年 3 月,有 400 个报告存在门罗币挖矿恶意软件的 Docker 平台。
Mursch 透露,一旦攻击者在互联网上发现暴露的 Docker 平台,他们就会部署一个 API 端点来开始挖矿。 该软件在系统中运行一条命令,从黑客那里下载 Bash 脚本。 然后该文件开始安装名为“classicXMRRig 加密货币矿工”的挖矿软件。
目前,黑客已经开采了近15枚门罗币,按当前交易价格计算,价值超过800美元。
Docker是一种辅助运行软件的开发工具。 该工具简化了使用容器创建和部署软件所涉及的复杂流程。 容器将应用程序的所有文件打包并打包为一个。
Mursch 建议用户验证他们的 Docker 是否暴露了他们的 API 端点。 他表示,如果被暴露,那么用户应该关闭端口并删除所有无法识别的容器。