恐怖蔓延!新型恶意软件横扫Docker,你的服务器可能正在“免费挖矿”
近日,安全研究人员发现一种新型Linux恶意软件正在攻击未受保护的Docker服务器,将其变成挖取隐私币Dero的"矿工"。该恶意软件通过暴露的Docker API端口(2375)入侵,并部署两个恶意程序:一个伪装成nginx网络服务器,另一个负责挖矿。
感染后,受控服务器会自动扫描互联网,寻找新的目标并传播恶意软件,形成自蔓延攻击网络。据统计,全球仍有520多台Docker服务器通过2375端口暴露,面临高风险。
值得注意的是,此次攻击使用的钱包和节点基础设施,与2023-2024年针对Kubernetes集群的攻击相同,疑似同一黑客组织所为。专家提醒企业应及时检查Docker配置,关闭不必要的API暴露端口。
