研究:挖Monero币的加密蠕虫Graboid目前已感染2000多台不安全的Docker引擎

当前位置:主页 > 快讯 > >
/来源:互联网 / 作者:Oranges / 时间:2019-10-23 16:53 / 阅读:
快速导读:研究:挖Monero币的加密蠕虫Graboid目前已感染2000多台不安全的Docker引擎
据freebuf报道,研究人员称,Graboid加密蠕虫旨在挖Monero币,到目前为止,已经感染了2000多台不安全的Docker引擎(社区版)主机,这些主机正在清理中。最初的恶意Docker镜像已被下载了10,000次以上,蠕虫自身已被下载了6500多次。管理员可以通过镜像创建历史记录,查找名为“ gakeaws / nginx”的镜像来发现感染。 攻击者通过不安全的Docker daemons获得了最初的立足点,该daemons首先安装了Docker镜像以在受感染的主机上运行。另外,攻击者无需任何

据freebuf报道,研究人员称,Graboid加密蠕虫旨在挖Monero币,到目前为止,已经感染了2000多台不安全的Docker引擎(社区版)主机,这些主机正在清理中。最初的恶意Docker镜像已被下载了10,000次以上,蠕虫自身已被下载了6500多次。管理员可以通过镜像创建历史记录,查找名为“ gakeaws / nginx”的镜像来发现感染。 攻击者通过不安全的Docker daemons获得了最初的立足点,该daemons首先安装了Docker镜像以在受感染的主机上运行。另外,攻击者无需任何身份验证或授权,即可完全控制Docker 引擎和主机。攻击者利用此入口点来部署和传播挖矿木马。

风险提示:请谨防ICO、变相ICO | 橙子财经所发表资讯不代表任何投资暗示。
免责申明:橙子财经所刊发文章除注明来源外,均为社群会员投稿,橙子财经本着分享的理念呈现给广大网友,不代表橙财经官方立场。如需转载请注明来源,如您对本文版权存在异议,请邮件联系我们:chengcaijingcom@foxmail.com。
当前连接: http://oranges.cc/flash/201910/239549.html