黑客对Docker平台进行大规模扫描以挖掘加密货币

 
商业技术出版物ZDNet于11月26日报道，一群黑客于11月24日发起了一项新的加密劫持活动，扫描了多达59,000个IP网络，以找到具有API端点在线暴露的Docker平台。
根据该报告，该活动的目标是易受攻击的Docker实例，以便通过挖掘Monero(XMR)来部署加密恶意软件来为黑客组织筹集资金。
大规模扫描问题最早是由美国互联网安全公司Bad Packets LLC于11月25日发现的。
Bad Packets LLC首席研究官兼联合创始人Troy Mursch说，针对公开的Docker实例的利用活动并不是什么新鲜事，而且经常发生。 2018年3月，网络安全公司Imperva报告说，有400台Docker服务器(可通过API漏洞进行远程访问)包含Monerno挖掘程序。
黑客使用“经典” XMR加密矿机
据报道，发现该活动的Mursch告诉ZDNet，一旦黑客组织设法识别了暴露的主机，攻击者将部署API端点以启动Alpine Linux OS容器，以运行从攻击者的服务器下载并运行Bash脚本的命令。 。据报道，该脚本随后安装了“经典XMRRig加密货币矿工”。
根据Mursch的说法，在为期两天的针对Docker的攻击活动中，黑客开采了14.82 XMR，截至发稿时，这笔交易的价值为835美元。
Docker是一种开发人员工具，旨在简化使用容器的创建，部署和运行软件的过程。容器使开发人员可以将应用程序与所有必需的部分(如库和其他依赖项)打包在一起，并将其作为一个包交付。
为了避免新发现的漏洞，Mursch建议运行Docker实例的用户立即检查是否在Internet上公开其API端点，关闭端口并终止无法识别的运行容器。
11月25日，主要的加密货币交易所BitBay宣布，由于洗钱问题，该平台将退出Monero。 BitBay遵循OKEx等其他交易所，后者已将加密货币除名，以保持其与金融行动特别工作组制定的指导方针的一致性。