研究人员在具有XMR加密货币的Docker Hub上发现了图像

根据Palo Alto Network的Unit 42，一组研究人员在Docker Hub上发现了包含隐藏的加密货币挖掘代码的图像。这些图像已上载到Docker Hub的合法存储库，因此，让我们在今天的Monero最新消息中查找更多信息。 。

第42单元的研究人员找到了图像，现在他们确定了包含XMRig cryptominer的Docker图像的六个变体，从而允许黑客从受感染的Docker容器中挖掘Monero。 这些映像托管在官方Docker Hub存储库中的一个帐户中，该帐户被下载了超过200万次。 根据该报告，与黑客相关的一个加密钱包中包含超过525个Monero虚拟硬币，价值约36,000美元。

这就是使用恶意Docker镜像的加密方案的工作原理。 （来源Palo Alto Networks）

虽然仍不清楚该计划的幕后策划者，但第42单元的研究人员发现该恶意帐户创建于2019年，用于分发图像。 Docker在第43单位通知后取消了该帐户。Docker是一种流行的平台即服务，可为Windows和Linux设备提供服务，开发人员用来帮助开发应用程序：

“ Docker容器为打包软件提供了一种便捷的方式，这可以通过增加采用率来证明……这使得恶意行为者更容易分发它们 [malicious] 映像到支持Docker的任何机器上，并开始使用其计算资源进行加密劫持。”

该活动目前处于非活动状态，但研究人员警告说，攻击者可以通过设置其他帐户来继续其活动。 一旦受害者打开图像，就会使用自定义的挖掘代码构建恶意图像。 黑客将图像托管在类似于Microsoft Azure软件包的Docker Hub存储库中，以诱骗受害者下载：

“这里的所有图像都有一个自定义Python脚本的版本，该脚本使用网络匿名工具（例如Tor和ProxyChains）启动硬币挖掘过程。 该脚本被注册为图像的入口点，以便一旦启动图像，脚本便开始进行硬币挖掘。”

黑客还使用了Tor浏览器和Proxchains开源软件，该软件允许用户通过代理服务器运行程序，如Chitwadgi所述：

“位于受害者矿工和互联网之间的防火墙只会看到加密的Tor流量，而不是与明文硬币挖掘活动相比可能触发不同安全团队响应的硬币挖掘流量。”

—-

原文链接：https://www.dcforecasts.com/monero-news/researchers-found-images-on-docker-hub-with-xmr-cryptominers/

原文作者：Stefan

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。