Berita dari 深潮 TechFlow, pada 29 Mei, menurut Coindesk, jenis baru malware Linux sedang menyerang infrastruktur Docker yang tidak terlindungi di seluruh dunia, mengubah server yang terekspos menjadi jaringan desentralisasi untuk menambang Privacy Coin Dero. Malware ini menyerang API Docker yang terekspos melalui port 2375, menerapkan dua program tanam berbasis Golang, satu menyamar sebagai perangkat lunak server web yang sah “nginx”, dan program lainnya bernama “cloud” digunakan untuk penambangan.

Node yang terinfeksi akan secara mandiri memindai internet untuk mencari target baru dan menerapkan kontainer yang terinfeksi, tanpa perlu server kontrol pusat. Hingga awal Mei, lebih dari 520 API Docker di seluruh dunia diekspos secara terbuka melalui port 2375, semuanya merupakan target serangan potensial. Penelitian menunjukkan bahwa dompet dan infrastruktur node yang digunakan dalam serangan ini sama dengan yang digunakan dalam serangan terhadap cluster Kubernetes pada tahun 2023 dan 2024.

Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke Penafian.

Komentar

0/400

Tidak ada komentar