恐怖蔓延!新型惡意軟件橫掃Docker,你的服務器可能正在“免費挖礦”
近日,安全研究人員發現一種新型Linux惡意軟件正在攻擊未受保護的Docker服務器,將其變成挖取隱私幣Dero的"礦工"。該惡意軟件通過暴露的Docker API端口(2375)入侵,並部署兩個惡意程序:一個僞裝成nginx網絡服務器,另一個負責挖礦。
感染後,受控服務器會自動掃描互聯網,尋找新的目標並傳播惡意軟件,形成自蔓延攻擊網絡。據統計,全球仍有520多臺Docker服務器通過2375端口暴露,面臨高風險。
值得注意的是,此次攻擊使用的錢包和節點基礎設施,與2023-2024年針對Kubernetes集羣的攻擊相同,疑似同一黑客組織所爲。專家提醒企業應及時檢查Docker配置,關閉不必要的API暴露端口。
