lswcap
已发现400多台运行虚拟化软件的服务器Docker易受外部黑客攻击。据说大多数人被利用来运行加密货币化软件。
这与安全公司Imperva的报告一致。 Docker是一种主流的虚拟化软件,已经在Linux中广泛应用于服务器。作为控制虚拟环境库的库,如果从外部更改设置,则允许公共访问。通过将这些设置与新发现的漏洞相结合,攻击者可以获得docker服务器的管理权限并安装任何所需的软件。因此,该漏洞可以安装或运行任何恶意代码,以及CryptoJacking,它可以在未经许可的情况下使用其他硬件进行密码借用。
Inferba声称他发现了3,822个主机,他们在错误的环境中犯了API错误。其中500个实际上是可访问的。根据Inferba的说法,发布Remote API的400台主机中大多数都运行了Moneta挖掘软件,攻击者可以访问未加密的身份验证信息数据,如数据库和密码。
今年2月,安全公司赛门铁克证实存在恶意代码黑客工具,该工具未经授权安装Monroe采矿。从那时起,微软已从官方市场删除了8个Windows 10应用程序。同样,存在恶意代码传播以窃取旨在大公司采矿的PC和服务器。 Cryptojacking是一种赚钱的方法,广泛用于网络犯罪分子。另一方面,提供合法加密采矿服务的Coin Hive于2月底关闭。欲了解更多信息,请点击这里 。
Add comment