新型Linux恶意软件攻击Docker基础设施

欧易 OKX APP

最高可领取6万元盲盒奖

值得信赖的交易平台，移动交易，随时随地

安卓点击 苹果点击

一种新型Linux恶意软件正在威胁全球未受保护的Docker基础设施，将暴露的服务器转变为用于挖掘隐私币Dero的节点。这种恶意软件通过端口2375攻击未受保护的Docker API，部署两个基于Golang的植入程序，分别伪装成合法的网络服务器软件nginx和名为cloud的挖矿程序。一旦感染成功，节点会自主扫描互联网寻找新的目标并部署受感染容器，无需依赖中央控制服务器。

据统计，截至5月初，全球超过520个Docker API通过端口2375公开暴露，这些均可能成为潜在的攻击目标。研究人员发现，此次攻击所使用的钱包和节点基础设施与2023年和2024年针对Kubernetes集群的攻击存在相似之处。这表明攻击者可能具有相同的背景或技术手段，进一步加剧了网络安全领域的担忧。