BlockBeats 消息,5 月 29 日,据 Coindesk 报道,一种新型 Linux 恶意软件正在全球范围内攻击未受保护的 Docker 基础设施,将暴露的服务器转化为挖矿隐私币 Dero 的去中心化网络。该恶意软件通过端口 2375 攻击暴露的 Docker API,部署两个基于 Golang 的植入程序,一个伪装成合法的网络服务器软件 nginx,另一个名为 cloud 的程序用于挖矿。感染后的节点会自主扫描互联网寻找新的目标并部署受感染容器,无需中央控制服务器。截至 5 月初,全球超过 520 个 Docker API 通过端口 2375 公开暴露,均为潜在攻击目标。研究显示,该攻击使用的钱包和节点基础设施与 2023 年和 2024 年针对 Kubernetes 集群的攻击相同。
声明:本文所述观点不代表沐林数字货币安全教育网立场,文章内容仅供学习、阅读和参考。对购买、持有或出售任何数字资产不提供观点。投资存在风险,请自行评估。转载需注明来源,违者必究!
相关推荐
BlockBeats 消息,5 月 30 日,Foresightnews 发布题为《深陷舆论风暴,H…