研究:挖Monero币的加密蠕虫Graboid目前已感染2000多台不安全的Docker引擎

2019年10月23日 16:55 星期三
研究人员称,Graboid加密蠕虫旨在挖Monero币,到目前为止,已经感染了2000多台不安全的Docker引擎(社区版)主机,这些主机正在清理中。最初的恶意Docker镜像已被下载了10,000次以上,蠕虫自身已被下载了6500多次。管理员可以通过镜像创建历史记录,查找名为“ gakeaws / nginx”的镜像来发现感染。 攻击者通过不安全的Docker daemons获得了最初的立足点,该daemons首先安装了Docker镜像以在受感染的主机上运行。另外,攻击者无需任何身份验证或授权,即可完全控制Docker 引擎和主机。攻击者利用此入口点来部署和传播挖矿木马。(freebuf)