本站专注互联网金融及信息服务,不代表任何投资建议

黑客劫持Docker平台来挖掘加密货币

来自: 互金讯发布时间: 2019-11-28 10:50:54 浏览量:169

商业技术出版物ZDNet于11月26日报道,一群黑客于11月24日发起了一项新的加密劫持活动,扫描了多达59,000个IP网络,以找到具有API端点在线暴露的Docker平台。

黑客劫持Docker平台来挖掘加密货币

 

  商业技术出版物ZDNet于11月26日报道,一群黑客于11月24日发起了一项新的加密劫持活动,扫描了多达59,000个IP网络,以找到具有API端点在线暴露的Docker平台。

  根据该报告,该活动的目标是易受攻击的Docker平台,在平台上部署加密恶意软件,挖掘Monero(XMR),从而为黑客组织筹集资金。

  大规模扫描问题最早是由美国互联网安全公司Bad Packets LLC于11月25日发现的。

  Bad Packets LLC首席研究官兼联合创始人Troy Mursch说,针对公开的Docker平台的利用活动并不是什么新鲜事,而且经常发生。2018年3月,网络安全公司Imperva 报告说,有400台Docker服务器(可通过API漏洞进行远程访问)包含Monerno挖掘程序。

  黑客使用“经典” XMR加密矿机

  据报道,发现该活动的Mursch告诉记者,一旦黑客组织设法识别了暴露的主机,攻击者将部署API端点以启动Alpine Linux OS容器,从攻击者的服务器自动下载并运行Bash脚本的命令。 据报道,该脚本随后安装了“经典XMRRig加密货币矿工”。

  根据Mursch的说法,在为期两天的针对Docker的攻击活动中,黑客开采了14.82 XMR,截至发稿时,这笔交易的价值为835美元。

  Docker是一种开发人员工具,旨在简化使用容器的创建,部署和运行软件的过程。容器允许开发人员使用所有必需的部分(如库和其他依赖项)打包应用程序,并将其作为一个包交付。

  为了避免新发现的漏洞,Mursch建议运行Docker的用户立即检查他们是否在Internet上公开其API端点,关闭端口并终止无法识别的运行容器。

  11月25日,主要的加密货币交易所BitBay 宣布,由于洗钱问题,该平台将退出Monero。BitBay加入OKEx和其他已将加密货币除名的交易所,以保持其与金融行动特别工作组制定的指导方针的一致性。

责任编辑:林豪

原文作者:林豪

版权声明:作者保留权利。文章为作者独立观点,不代表本站立场。如有侵权,联系客服删除

相关阅读

  • 路透社:Libra的推出可能会因监管问题推迟

    路透社:Libra的推出可能会因监管问题推迟

  • 加密市场对EOS的担忧在加深

    加密市场对EOS的担忧在加深

  • 联合国:加密货币使得难以监管虐待儿童的行为

    联合国:加密货币使得难以监管虐待儿童的行为

  • 印度加密禁令有望解除

    印度加密禁令有望解除

  • 拥抱or抗拒?一文梳理全球加密货币银行业的监管现状

    拥抱or抗拒?一文梳理全球加密货币银行业的监管现状

  • SEC主席:加密货币不能牺牲证券法

    SEC主席:加密货币不能牺牲证券法

用户评论 共 0 条评论

剩余200

您的评论需要经过审核才能显示

最新资讯

  • 美国加州议会计划为区块链技术立法

    美国加州议会计划为区块链技术立法
    12月12日 14:31
  • 德国金融科技公司启动加密货币托管服务

    德国金融科技公司启动加密货币托管服务
    12月12日 10:35
  • 日本银行业支持摩根大通区块链支付网络计划

    日本银行业支持摩根大通区块链支付网络计划
    12月11日 10:36
  • 法国推出“拿破仑比特币基金” 将与芝商所比特币期货挂钩

    法国推出“拿破仑比特币基金” 将与芝商所比特币期货挂钩
    12月11日 09:55
  • 英国加密交易平台EToro将于明年发行借记卡

    英国加密交易平台EToro将于明年发行借记卡
    12月10日 10:40

币种行情 更多

  • 币种
  • 价格(¥)
  • 涨跌幅