隱私幣 Dero 成為新型自傳播惡意軟體目標
ChainCatcher 消息,据 Coindesk 報導,一種新型 Linux 惡意軟體正在全球範圍內攻擊未受保護的 Docker 基礎設施,將暴露的伺服器轉化為挖礦隱私幣 Dero 的去中心化網絡。該惡意軟體通過端口 2375 攻擊暴露的 Docker API,部署兩個基於 Golang 的植入程式,一個偽裝成合法的網絡伺服器軟體 nginx,另一個名為 cloud 的程式用於挖礦。感染後的節點會自主掃描互聯網尋找新的目標並部署受感染容器,無需中央控制伺服器。
截至 5 月初,全球超過 520 個 Docker API 通過端口 2375 公開暴露,均為潛在攻擊目標。研究顯示,該攻擊使用的錢包和節點基礎設施與 2023 年和 2024 年針對 Kubernetes 集群的攻擊相同。
關聯標籤
鏈捕手ChainCatcher提醒,請廣大讀者理性看待區塊鏈,切實提高風險意識,警惕各類虛擬代幣發行與炒作,站內所有內容僅係市場信息或相關方觀點,不構成任何形式投資建議。如發現站內內容含敏感信息,可點擊“舉報”,我們會及時處理。
關聯標籤