駭客瞄準易受攻擊的 Docker 遠端 API 伺服器來挖掘加密貨幣

專家警告說，駭客正在瞄準易受攻擊的 Docker 遠端 API 伺服器，並利用它們在底層硬體上挖掘加密貨幣。

專家警告說，駭客正在瞄準易受攻擊的 Docker 遠端 API 伺服器，並利用它們在底層硬體上挖掘加密貨幣。

趨勢科技的網路安全研究人員表示，騙子在這次攻擊中採取了“非常規方法”，並指出，“威脅行為者使用h2c 上的gRPC 協定來逃避安全解決方案，並在Docker 主機上執行加密挖掘操作。

「攻擊者先檢查 Docker API 的可用性和版本，然後繼續要求 gRPC/h2c 升級和 gRPC 方法來操縱 Docker 功能。」

他們正在開採哪些代幣？

專家解釋說，騙子首先會尋找可以升級 HTTP/2 協定的面向公眾的 Docker API 主機。然後，他們會發出升級到 h2c 協定的請求，該協定結束後，允許他們建立一個容器。該容器最終用於透過 GitHub 上託管的 SRBMiner 負載為攻擊者挖掘加密貨幣。

研究人員補充說，騙子使用 SRBMiner 來挖掘 XRP 代幣，該代幣是由同名公司構建的 Ripple 區塊鏈原生的。然而，XRP 是一種鑄造代幣，無法開採。我們要求趨勢科技進行澄清。

SRBMiner 使用 RandomX、KawPow 等演算法進行挖礦。它可以為其運營商產生許多不同的代幣，但不能產生 XRP。可用的代幣包括 Monero、Ravencoin、Haven Protocol、Wownero 和 Firo。

可以肯定的是，騙子實際上正在挖掘門羅幣，門羅幣是網路犯罪分子中最受歡迎的代幣之一，因為它具有先進的隱私和匿名功能。門羅幣也通常透過 XMRig 加密劫持者開採，其股票代號為 XRM，與 XRP 非常接近。

趨勢科技警告所有使用者透過實施更強大的存取控制和驗證機制來保護其 Docker 遠端 API 伺服器，從而禁止未經身份驗證的個人存取。此外，建議使用者監控伺服器的異常活動，並實施容器安全的最佳實務。

來自駭客新聞

以上是駭客瞄準易受攻擊的 Docker 遠端 API 伺服器來挖掘加密貨幣的詳細內容。更多資訊請關注PHP中文網其他相關文章！