快捷搜索:  angelina  as  a  白皮书  贝壳  vtoken  BCX  汉薇商城

怎样挖矿比特币?黑客对Docker平台进行大规模扫描以挖掘加密币

  根据该报告,该活动的目标是易受攻击的Docker实例,以便通过挖掘Monero(XMR)来部署加密恶意软件,从而为黑客组织筹集资金。

  大规模扫描问题最早由美国互联网安全公司Bad Packets LLC于11月25日发现的。

  Bad Packets LLC首席研究官兼联合创始人Troy Mursch说,针对公开的Docker实例的利用活动并不是什么新鲜事,而且经常发生。2018年3月,网络安全公司Imperva 报告说,有400台Docker服务器(可通过API漏洞进行远程访问)包含Monerno挖掘程序。

怎样挖矿比特币?黑客对Docker平台进行大规模扫描以挖掘加密货币

  黑客使用“经典” XMR加密矿机

  据报道,发现该活动的Mursch告诉ZDNet,一旦黑客组织设法识别了暴露的主机,攻击者将部署API端点以启动Alpine Linux OS容器,以运行从攻击者的服务器下载并运行Bash脚本的命令。 。据报道,该脚本随后安装了“经典XMRRig加密货币矿工”。

  根据Mursch的说法,在为期两天的针对Docker的攻击活动中,黑客开采了14.82 XMR,截至发稿时,这笔交易的价值为835美元

  Docker是一种开发人员工具,旨在简化使用容器的创建,部署和运行软件的过程。容器允许开发人员使用所有必需的部分(如库和其他依赖项)打包应用程序,并将其作为一个包交付。

  为了避免新发现的漏洞,Mursch建议运行Docker实例的用户立即检查他们是否在Internet上公开其API端点,关闭端口并终止无法识别的运行容器。

  11月25日,主要的加密货币交易所BitBay 宣布,由于洗钱问题,该平台将退出Monero。BitBay遵循OKEx等其他交易所,后者已将加密货币除名,以保持其与金融行动特别工作组制定的指导方针的一致性。

声明:在币小子发布或转载的属于第三方区块链的信息,目的在于传递币圈更多信息,并不代表本网站赞同其观点和对其真实性负责,转载信息版权属于原媒体及作者。如其他媒体、网站或个人擅自转载使用,请自负版权等责任。

本文地址为: http://www.sxqxbj.cn/a/jishu/41157.html

你可能感兴趣的标签: