20月02日,星期日,19:XNUMX
保安 恶意Docker Hub帐户挖掘Monero

恶意Docker Hub帐户挖掘Monero

Monero

一个帐户 Docker中心,名称为“阿祖伦“,其中包含用于Monero采矿的恶意图像,最近被 研究人员。 那就是说 法案 自2019年XNUMX月以来一直存在。

调查发现,该帐户后面的恶意代理获得了525,38 XMR,按当前美元价格计算约为30000美元。

Docker通过称为的软件包提供了用于软件交付的虚拟化级虚拟化 集装箱。 Docker在当今很流行,这使它们成为通用目标 黑客 通过赚钱 cryptojacking.

恶意Docker帐户

研究人员指出,一个名为“ azurenql”的用户帐户包含八个存储库,这些存储库托管着六个恶意的Monero采矿映像。

基本映像使用Ubuntu 16.04.6 LTS操作系统。

为了保持匿名,黑客使用了Tor。

为了能够采矿 cryptocurrency,入侵者使用了两种方法,即在用户环境上执行这些恶意映像。

一种方法是使用钱包ID将已开采的区块直接提交到主minexmr池。

第二种方法是使用运行其挖掘池的托管服务,该服务用于收集区块挖掘。

据研究人员称,使用了钱包ID,甚至在2020年XNUMX月和XNUMX年XNUMX月也观察到了最近的采矿活动。

加密攻击已变得越来越普遍。 恶意代理有风险 服务器,个人计算机,扩展 和门户网站以挖掘门罗币等数字货币。 Unit42安全研究人员是第一个发现恶意活动并将其直接报告给Docker Hub的人。 发现的任何恶意帐户都将立即删除。

离开答案

请输入您发表评论!
请在此输入你的名字

没有米娅
没有米娅https://www.secnews.gr
在一个不断尝试改变你的世界里,做你自己,是你最大的成就

实时新闻

Windows 10 Android流应用程序在某些设备上可用

上个月,微软宣布三星Galaxy智能手机将能够从Android应用流式传输到Windows。

黑客抛出dimokratianews.gr是因为他侮辱了埃尔多安!

Hackok dimokratianews.gr _该网站dimokratianews.gr被土耳其黑客入侵,因为它发布了新闻头条,土耳其政府说这是冒犯...

如何在Android上控制数据消耗!

大多数人需要密切注意数据的使用,以避免帐户出现任何意外情况。 所以这很重要...

哪些技术创新决定了网络安全的未来?

技术的超越其提供的功能,从而提高了安全性能的速度和质量,...

Microsoft Outlook:如何阻止来自特定发件人的电子邮件?

您是否曾经收到过来自不想要的人的电子邮件? 如果是这样,微软...

美国:商务部于20月XNUMX日废除了TikTok

正如美国商务部今天宣布的那样,它将继续禁止下载流行的中文应用程序TikTok和WeChat,...

组标签:Chrome将自动创建组标签

Google希望用户摆脱用户手动创建标签的麻烦,因此Chromium团队正在对其进行测试...

Pinephone:Manjaro Linux版本现已可预订

几小时前,PINE64宣布新的Pinephone'Manjaro Community Edition'已可用于...

错误允许远程代码在Apple设备上运行

苹果已通过针对iOS系统的新更新修复了iPhone,iPad和iPod上的错误...

网络欺诈公司NS8的首席执行官因欺诈被捕

网络欺诈公司NS8的首席执行官已被捕,并被指控欺诈该公司的投资者。