您现在的位置是:首页 > 快讯快讯
隐私币Dero成为新型自传播恶意软件目标
zhoucl 2025-05-29 15:49:27 快讯 已有人查阅
导读5月29日消息,一种新型 Linux 恶意软件正在全球范围内攻击未受保护的 Docker 基础设施,将暴露的服务器转化为挖矿隐私币 Dero 的去中心化网络。该恶意软件通过端口 2375 攻击暴露的 Docker API,部署两个基于 Golang 的植入程序,一个伪装成合法的网络服务器软件 nginx,另一个名为 cloud 的程序用于挖矿。感染后的节点会自主扫描互联网寻找新的目标并部署受感染容器,无需中央控制服务器。
截至 5 月初,全球超过 520 个 Docker API 通过端口 2375
5月29日消息,一种新型 Linux 恶意软件正在攻击未受保护的 Docker 基础设施,将暴露的服务器转化为挖矿 Dero 的节点。该软件通过端口 2375 攻击 Docker API,部署两个基于 Golang 的程序:一个伪装成 nginx,另一个名为 cloud,用于挖矿。感染节点会自主扫描互联网寻找新目标并部署受感染容器。
截至 5 月初,全球超过 520 个 Docker API 因端口 2375 公开暴露而成为潜在目标。研究显示,此次攻击与 2023 年和 2024 年针对 Kubernetes 集群的攻击使用相同的钱包和节点基础设施。
截至 5 月初,全球超过 520 个 Docker API 因端口 2375 公开暴露而成为潜在目标。研究显示,此次攻击与 2023 年和 2024 年针对 Kubernetes 集群的攻击使用相同的钱包和节点基础设施。
本文标签:
很赞哦! ()
