钱多多论坛www.920222.com
研究人员发现黑客大规模扫描Docker漏洞以挖掘门罗币本港台现场报
发布日期:2020-01-27 15:52   来源:未知   阅读: 次 

  佐丹奴国际斥265万美元增持中东市场业务www.96444!据tnw报道,一黑客组织正对企业沙箱软件Docker进行大规模扫描,以搜索系统上易受攻击的端口,以挖掘加密货币。

  根据Bad Packets的安全研究人员的说法,从上周末开始的扫描发现了一些漏洞,这些漏洞允许攻击者在公司的Docker实例植入加密货币挖矿恶意代码。

  就目前情况来看,本港台现场报码4685,攻击者在加密劫持活动已经扫描了超过 59000 个IP网络,寻找易受攻击的Docker实例。研究人员在一个暴露的Docker实例中发现运行下面一行代码:

  该恶意代码将从攻击者的服务器下载另一个脚本,然后安装一个加密挖矿工具,Monero miner XMRig。

  Bad Packets首席研究官兼联合创始人Troy Mursch称,在这几天针对Docker的攻击活动中,黑客挖掘了14.82 XMR,价值约 740 美元。Mursch建议运行Docker平台的用户立即检查他们是否在互联网上公开了其API端点。

  注:Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。

友情链接:

Power by DedeCms