第210期安全事件
2019/11/25-2019/12/01
| 英文標題 | A hacking group is hijacking Docker systems with exposed API endpoints |
| 中文標題 | 黑客組織利用暴露的 API 端點劫持 Docker 系統 |
| 作者及單位 | Catalin Cimpanu for Zero Day |
| 內容概述 |
研究人員發現自 11 月 24 日開始,一個黑客組織正在互聯網上進行大規模掃描,來尋找暴露的 API 端點劫持 Docker 系統。 黑客組織使用 Alpine Linux 映像創建了一個容器,通過掃描向 Docker 實例發送命令,以在公司的 Docker 實例上部署加密 貨幣挖礦惡意軟件,從而獲取資金。該黑客組織目前正在掃描的數量已超過 59,000 個 IP 網絡。 |
| 新聞鏈接 |
https://www.zdnet.com/article/a-hacking-group-is-hijacking-docker-systems-with-exposed-api-endpoints/ |