據吳說報道,網絡安全公司 Kaspersky 發現新型 Linux 惡意軟件正在攻擊未受保護的 Docker 基礎設施。該軟件利用暴露的 Docker API 端口 2375 創建惡意容器,形成去中心化的加密劫持網絡以挖取隱私幣 Dero。惡意軟件使用兩個 Golang 植入程序:“nginx”用於掃描更多漏洞目標,“cloud”用於實際挖礦。截至 5 月初,全球超 520 個 Docker API 端口暴露,攻擊活動疑爲 2023-2024 年 Kubernetes 劫持行動的升級版。
據吳說報道,網絡安全公司 Kaspersky 發現新型 Linux 惡意軟件正在攻擊未受保護的 Docker 基礎設施。該軟件利用暴露的 Docker API 端口 2375 創建惡意容器,形成去中心化的加密劫持網絡以挖取隱私幣 Dero。惡意軟件使用兩個 Golang 植入程序:“nginx”用於掃描更多漏洞目標,“cloud”用於實際挖礦。截至 5 月初,全球超 520 個 Docker API 端口暴露,攻擊活動疑爲 2023-2024 年 Kubernetes 劫持行動的升級版。
