深潮 TechFlow 消息,5 月 29 日,據 Coindesk 報道,一種新型 Linux 惡意軟件正在全球範圍內攻擊未受保護的 Docker 基礎設施,將暴露的服務器轉化爲挖礦隱私幣 Dero 的去中心化網路。該惡意軟件通過端口 2375 攻擊暴露的 Docker API,部署兩個基於 Golang 的植入程序,一個僞裝成合法的網路服務器軟件"nginx",另一個名爲"cloud"的程序用於挖礦。感染後的節點會自主掃描互聯網尋找新的目標並部署受感染容器,無需中央控制服務器。截至 5 月初,全球超過 520 個 Docker API 通過端口 2375 公開暴露,均爲潛在攻擊目標。研究顯示,該攻擊使用的錢包和節點基礎設施與 2023 年和 2024 年針對 Kubernetes 集羣的攻擊相同。
隱私幣 Dero 遭新型自傳播惡意軟件攻擊,全球超過 520 個 Docker API 暴露
深潮 TechFlow 消息,5 月 29 日,據 Coindesk 報道,一種新型 Linux 惡意軟件正在全球範圍內攻擊未受保護的 Docker 基礎設施,將暴露的服務器轉化爲挖礦隱私幣 Dero 的去中心化網路。該惡意軟件通過端口 2375 攻擊暴露的 Docker API,部署兩個基於 Golang 的植入程序,一個僞裝成合法的網路服務器軟件"nginx",另一個名爲"cloud"的程序用於挖礦。
感染後的節點會自主掃描互聯網尋找新的目標並部署受感染容器,無需中央控制服務器。截至 5 月初,全球超過 520 個 Docker API 通過端口 2375 公開暴露,均爲潛在攻擊目標。研究顯示,該攻擊使用的錢包和節點基礎設施與 2023 年和 2024 年針對 Kubernetes 集羣的攻擊相同。