Penggodam Menyasarkan Pelayan API Jauh Docker yang Rentan untuk Melombong Mata Wang Kripto

Penggodam menyasarkan pelayan API jauh Docker yang terdedah, dan menggunakannya untuk melombong mata wang kripto pada perkakasan asas, pakar telah memberi amaran.

Penggodam menyasarkan pelayan API jauh Docker yang terdedah, dan menggunakannya untuk melombong mata wang kripto pada perkakasan asas, pakar telah memberi amaran.

Penyelidik keselamatan siber dari Trend Micro menyatakan penjahat mengambil "pendekatan tidak konvensional" dengan serangan ini, dengan menyatakan, "Pelakon ancaman menggunakan protokol gRPC berbanding h2c untuk mengelak penyelesaian keselamatan dan melaksanakan operasi perlombongan kripto mereka pada hos Docker."

"Penyerang mula-mula menyemak ketersediaan dan versi Docker API, kemudian meneruskan permintaan untuk naik taraf gRPC/h2c dan kaedah gRPC untuk memanipulasi fungsi Docker."

Token manakah yang mereka perlombongan?

Pakar menjelaskan bahawa penjahat akan terlebih dahulu mencari hos Docker API yang menghadap awam di mana protokol HTTP/2 boleh dinaik taraf. Kemudian, mereka akan menghantar permintaan untuk menaik taraf kepada protokol h2c yang, selepas kesimpulan, membolehkan mereka membuat bekas. Bekas itu akhirnya digunakan untuk melombong mata wang kripto untuk penyerang, melalui muatan SRBMiner, yang dihoskan di GitHub.

Para penyelidik menambah penjahat menggunakan SRBMiner untuk melombong token XRP, yang berasal dari blockchain Ripple yang dibina oleh syarikat dengan nama yang sama. Walau bagaimanapun, XRP ialah token yang ditempa yang tidak boleh dilombong. Kami meminta Trend Micro untuk mendapatkan penjelasan.

SRBMiner menggunakan algoritma seperti RandomX, KawPow untuk perlombongan. Ia boleh menjana beberapa token berbeza untuk pengendalinya, tetapi bukan XRP. Antara token yang tersedia ialah Monero, Ravencoin, Protokol Haven, Wownero dan Firo.

Adalah selamat untuk mengandaikan bahawa penyangak itu sebenarnya melombong Monero, salah satu token paling popular dalam kalangan penjenayah siber, memandangkan ciri privasi dan kerahasiaan lanjutannya. Monero juga biasanya dilombong melalui cryptojacker XMRig, dan tickernya ialah XRM, agak hampir dengan XRP.

Trend Micro memberi amaran kepada semua pengguna untuk melindungi pelayan API jauh Docker mereka dengan melaksanakan kawalan akses dan mekanisme pengesahan yang lebih kukuh, sekali gus menghalang akses kepada individu yang tidak disahkan. Selain itu, pengguna dinasihatkan untuk memantau pelayan untuk aktiviti luar biasa dan melaksanakan amalan terbaik untuk keselamatan kontena.

Melalui Berita Penggodam

Atas ialah kandungan terperinci Penggodam Menyasarkan Pelayan API Jauh Docker yang Rentan untuk Melombong Mata Wang Kripto. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!