黑客大规模扫描Docker加密货币挖矿平台

一群黑客于11月24日发起了新的加密货币运动，扫描了59,000个IP网络以查找具有开放API端点的Docker平台，并于11月26日发布了商业技术出版物ZDNet。

根据该报告，该活动针对易受攻击的Docker实例，目标是通过挖矿Monero（XMR）来部署加密货币恶意软件以为黑客团体筹集资金。

大规模扫描的问题最初是由美国互联网安全公司Bad Packets LLC在11月25日发现的。

Bad Packets LLC的首席研究员兼联合创始人Troy Mursch表示，针对不安全的Docker实例的攻击并不新鲜且很普遍.2018年3月，网络安全公司Imperva表示有400台服务器可通过API漏洞远程访问的Docker包含Monerno挖矿程序。

黑客使用“经典”加密货币矿机XMR

据报道发现该活动的Mursh告诉ZDNet，当黑客组织设法识别出易受攻击的主机时，攻击者会部署API端点以启动Alpine Linux OS容器，以运行从攻击者的服务器下载并运行Bash脚本的命令，据报道，这种情况是建立“经典的XMRRig加密货币矿机”。

根据Mursh的说法，当Docker定位活动启动时，黑客在两天内开采了14.82 XMR，在印刷时花费835美元。

Docker是一种开发人员工具，旨在简化使用容器创建，部署和运行软件的过程，容器使开发人员可以将应用程序与所有必要的部分（如库和其他依赖项）打包在一起，并作为一个软件包交付。

为了避免新发现的漏洞，Mursch建议运行Docker实例的用户立即检查是否在Internet上公开了自己的API终结点，关闭端口并关闭了无法识别的运行容器。

11月25日，一家主要的BitBay加密货币交易所宣布，由于洗钱问题，该平台将从Monero列表中删除； BitBay遵循OKEx等其他交易所，但不包括加密货币，以保持与金融工作组制定的指导方针一致。事件。

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。