易受攻击的Docker服务遭遇新型黑客攻击

重点内容

攻击者利用脆弱的Docker服务进行加密货币挖矿攻击。他们使用XMRig挖矿恶意软件和9HIts Viewer软件。此次攻击不仅窃取加密货币，还制造虚假网站流量。脆弱的Docker服务器通过Shodan搜索可被识别，攻击者利用这些服务器部署恶意容器。此攻击可能导致被感染服务器的合法工作负载无法正常运行，并可能留有远程Shell，增加安全隐患。

攻击者已经利用脆弱的Docker服务实施了新的黑客攻击，目的是通过 XMRig 加密货币挖矿恶意软件和9HIts Viewer软件窃取加密货币，并生成假网站流量。The Hacker News报道指出，攻击者通过在Shodan搜索中识别susceptible的Docker服务器，入侵它们以便部署包含挖矿工具和查看应用程序的容器。前者利用可用的CPU资源与私人挖矿池建立连接，掩盖攻击活动；而后者则利用剩余资源限制受影响服务器的性能，Cado Security Labs的报告显示。

“最终，受到感染的服务器上的合法工作负载将无法按预期执行。此外，此次攻击可以更新以在系统上留下远程Shell，可能导致更严重的安全 breach，”安全研究员Nate Bill表示。

一元机场节点购买攻击类型影响防护措施加密货币挖矿窃取加密货币，降低服务器性能定期更新Docker、注意服务器配置制造虚假网站流量增加流量，降低SEO表现监控流量来源，使用防火墙

加强对Docker服务的安全性，将有助于防止此类攻击带来的潜在损失，确保服务器能够正常运作。