Глибокий潮 TechFlow повідомляє, що 29 травня, згідно з Coindesk, новий тип Linux шкідливих програм атакує незащищену Docker інфраструктуру по всьому світу, перетворюючи відкриті сервери на децентралізовану мережу майнінгу Приватна монета Dero. Ця шкідлива програма атакує відкритий Docker API через порт 2375, розгортаючи два імплантати на базі Golang: один маскується під легітимне програмне забезпечення веб-сервера “nginx”, а інший, програма під назвою “cloud”, використовується для майнінгу.

Вузли після зараження самостійно сканують Інтернет у пошуках нових цілей і розгортають заражені контейнери без центрального контрольного сервера. Станом на початок травня у світі понад 520 Docker API були відкрито через порт 2375, всі вони є потенційними цілями для атак. Дослідження показують, що гаманці та інфраструктура вузлів, використані для цієї атаки, є такими ж, як і ті, що використовувалися для атак на кластери Kubernetes у 2023 та 2024 роках.

Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до Застереження.

Прокоментувати

0/400

Немає коментарів