Imperva的安全研究人员发现Monero Crypto矿工利用弱Docker主机

根据安全研究公司Imperva发布的一份全新报告，加密矿工一直在“利用与Monero项目相关的数百个脆弱的Docker主机”。因此，许多基于XMR的事务被遮挡，并且与这些tx相关的所有内部数据几乎不可能被追踪。
就此而言，大量易受攻击的Docker主机正在被利用某些模块的歹徒利用，即CVE-2019 – 5736 runC(允许Monero交易被干扰)。
在上个月暴露了上述runC缺陷之后，Docker开始了一些新的攻击。作为漏洞的一部分，黑客和其他第三方实体有能力“一旦他们越过核心安全墙，他们就会随心所欲”。
根据Imperva发表的声明，该公司利用Shodan作为寻找开放Docker端口的工具 – 他们将近3,822个端口。发现这些端口已将其API暴露给公众。不仅如此，超过400个上述端口具有IP地址“可在2735/2736港口通道上访问”。
“我们发现一种名为Monero的货币的加密货币挖掘机正在运行大多数暴露的Docker远程API IP。 Monero交易被混淆，意味着交易的来源，数量或目的地几乎无法跟踪。“
值得补充的是，由于加密夹套已经将大量主机暴露给其他不法分子，如果受损的守护进程未及时修补，则可能会进一步利用此漏洞。