WEEX 唯客博客, PANews 5月29日消息,根據CoinDesk報道,網路安全公司Kaspersky發現新型Linux惡意軟體正攻擊未受保護的Docker基礎設施,利用暴露的Docker API連接埠2375創建惡意容器,形成去中心化的加密劫持網路以挖取隱私幣Dero。該惡意軟體使用兩個Golang植入程式:「nginx」用於掃描更多漏洞目標,「cloud」用於實際挖礦。 研究人員指出,該惡意軟體採用自傳播蠕蟲邏輯,無需中央命令伺服器,透過加密設定資料隱藏自身。截至5月初,全球有超過520個Docker API透過連接埠2375公開曝光。這次攻擊與2023-2024年針對Kubernetes叢集的加密劫持活動使用相同錢包和節點基礎設施,顯示這是已知威脅的升級版本。 WEEX交易所官網:https://www.weex.com
隱私幣Dero成為新型自傳播惡意軟體的目標
Previous: Lazarus Group將攻擊目標轉向個人投資者,從某商家竊取超520萬美元