◽️ به گزارش zdnet، گروهی از هکرها اقدام به بررسی تعداد زیادی آدرس IP برای یافتن ماشینهای داکر با API قابل دسترسی و بدون احراز هویت کردند تا استخراجکننده رمز ارزهای خود را نصب کنند. تا به حال حدود ۵۹ هزار آدرس IP بررسی شده که تعداد زیادی از آنها آلوده شدهاند.
پس از بررسیها، یک اسکریپت روی ماشین داکر دانلود و اجرا میشود. این اسکریپت با بررسی بیشتر روی ماشین داکر، در صورت وجود نرمافزارهای امنیتی، خود را پاک میکند و استخراجگر را نصب نمیکند. همچنین یک کلید ssh برای دسترسی راحتتر به صورت Backdoor در ماشین داکر قرار میدهد.
این گروه هکری تا به حال ۷۴۰ دلار از این راه ارز مجازی استخراج کردهاند.
✅ در اسرع وقت APIها و نقاط دسترسی ماشینهای داکر خود را بسته یا با گذرواژه محدود کنید.
✅ در صورت مشاهده فعالیت مشکوک روی ماشینهای داکر، سریعا آن را از دسترس خارج کنید.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
