Notícias do TechFlow da Deep潮, em 29 de maio, de acordo com a Coindesk, um novo tipo de malware Linux está atacando, em todo o mundo, a infraestrutura Docker desprotegida, convertendo servidores expostos em uma rede descentralizada de mineração da moeda de privacidade Dero. O malware ataca a API Docker exposta através da porta 2375, implantando dois programas baseados em Golang, um disfarçado como software de servidor web legítimo “nginx”, e outro programa chamado “cloud” que é usado para mineração.

Os nós infectados irão escanear autonomamente a Internet em busca de novos alvos e implantar contêineres infectados, sem necessidade de um servidor de controlo central. Até o início de maio, mais de 520 APIs Docker em todo o mundo estavam expostas publicamente através da porta 2375, todas sendo alvos potenciais de ataque. Estudos mostram que a infraestrutura de nós e carteiras utilizada neste ataque é a mesma que foi usada em ataques a clusters Kubernetes em 2023 e 2024.

Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o Aviso Legal.

Comentário

0/400

Sem comentários