新型自我传播恶意软件感染Docker容器以挖掘Dero加密货币 一种针对配置错误的Docker API实例的新型恶意软件活动正在将它们转变为挖掘Dero加密货币的僵尸网络。 该恶意软件具有蠕虫般的传播能力,能够感染其他暴露的Docker实例,并将它们纳入不断增长的挖矿机器人群体中。 卡巴斯基的研究人员发现,攻击者利用Golang开发的“nginx”传播模块和“cloud”Dero挖矿程序,通过扫描暴露的Docker API(通常是2375端口)进行传播。 恶意软件感染现有容器或创建新的恶意容器,并在受感染的容器中安装依赖项以实现持久化和进一步传播。 为防范此类攻击,建议Docker用户确保Docker API不被公开暴露,或为其配置强身份验证和TLS加密;使用防火墙限制对Docker API端口(如2375)的访问;并定期审查和加固容器安全配置。
