Notícias do TechFlow da Deep潮, em 29 de maio, de acordo com a Coindesk, um novo tipo de malware Linux está atacando, em todo o mundo, a infraestrutura Docker desprotegida, convertendo servidores expostos em uma rede descentralizada de mineração da moeda de privacidade Dero. O malware ataca a API Docker exposta através da porta 2375, implantando dois programas baseados em Golang, um disfarçado como software de servidor web legítimo "nginx", e outro programa chamado "cloud" que é usado para mineração.
Os nós infectados irão escanear autonomamente a Internet em busca de novos alvos e implantar contêineres infectados, sem necessidade de um servidor de controlo central. Até o início de maio, mais de 520 APIs Docker em todo o mundo estavam expostas publicamente através da porta 2375, todas sendo alvos potenciais de ataque. Estudos mostram que a infraestrutura de nós e carteiras utilizada neste ataque é a mesma que foi usada em ataques a clusters Kubernetes em 2023 e 2024.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Moeda de privacidade Dero foi atacada por um novo tipo de malware auto-replicante, com mais de 520 APIs Docker expostas em todo o mundo.
Notícias do TechFlow da Deep潮, em 29 de maio, de acordo com a Coindesk, um novo tipo de malware Linux está atacando, em todo o mundo, a infraestrutura Docker desprotegida, convertendo servidores expostos em uma rede descentralizada de mineração da moeda de privacidade Dero. O malware ataca a API Docker exposta através da porta 2375, implantando dois programas baseados em Golang, um disfarçado como software de servidor web legítimo "nginx", e outro programa chamado "cloud" que é usado para mineração.
Os nós infectados irão escanear autonomamente a Internet em busca de novos alvos e implantar contêineres infectados, sem necessidade de um servidor de controlo central. Até o início de maio, mais de 520 APIs Docker em todo o mundo estavam expostas publicamente através da porta 2375, todas sendo alvos potenciais de ataque. Estudos mostram que a infraestrutura de nós e carteiras utilizada neste ataque é a mesma que foi usada em ataques a clusters Kubernetes em 2023 e 2024.