区块链
您现在的位置:首页 > 区块链 > Imperva的安全研究人员发现Monero Crypto矿工利用弱Docker主机
  • 腾讯创作者生态的前车之鉴,能否支撑《元梦之星》逐梦UGC?

    腾讯创作者生态的前车之鉴,能否支撑《元梦之星》逐梦UGC?

    发布时间:2023/09/24

    近期,腾讯以“天美乐园”的特别形式公布了新作《元梦之星》,宣告正式入主派对游戏赛道。过去,派对游戏在国内市场份额较小,直到《糖豆人》《香肠派对》《蛋仔派对》等作品引发用户和市场的高度关注,整个赛道才...

  • 普悦智能,专注净水,为渠道经销搭载新引擎!

    普悦智能,专注净水,为渠道经销搭载新引擎!

    发布时间:2023/08/28

    稳步推进:祝贺普悦智能(北京联营公司)第一轮股东入股签约圆满成功! 2023年8月18日,浙江普悦智能科技有限公司北京联营公司——北京普悦京允智能科技有限公司在总经理宋玉财的热忱推进下,成功签约了五名销售/服...

  • 新鸿基地产园区中心封面地标, 苏州环贸汇众盼而至

    新鸿基地产园区中心封面地标, 苏州环贸汇众盼而至

    发布时间:2021/12/28

    当苏州迈向全球都会序列之际,当苏州园区盛启一城想象之时。实力港企新鸿基地产携苏州首个超高层多业态综合体住宅——新鸿基地产苏州环贸汇澎湃而来,势将为苏州高净值投资人群挚献园区中心CBD地标之作,擎领苏州未...

  • 看图操作,三步即可开通微粒贷

    看图操作,三步即可开通微粒贷

    发布时间:2021/12/01

    ​微粒贷是由国内首家互联网银行微众银行推出的一款小额信贷产品,具有无抵押无担保、随借随还等特点,深受大家的喜欢。在此,小编结合官方资料,为想用微粒贷却不知怎么开通的朋友提供一些帮助。微粒贷开通 第一...

  • 英国与快速反应小组一起抗击冠状病毒

    英国与快速反应小组一起抗击冠状病毒

    发布时间:2020/04/01

      英国政府宣布了新的措施,以打击虚假的COVID-19在线信息的传播,包括建立专门的专家小组来处理错误信息。 新成立的快速反应小组将在英国内阁办公室内部运作,并将研究应对互联网上“有害叙述”的方法-解决“...

  • 微软即将吸引消费者-但Skype仍将保留

    微软即将吸引消费者-但Skype仍将保留

    发布时间:2020/03/31

      微软今天宣布,今年晚些时候,它将推出Teams的基本消费版,即类似于Slack的文本,音频和视频聊天应用程序。就像Microsoft所喜欢的,您的个人生活团队将使用许多工具,这些工具将使家庭和小组更轻松地组织...

  • 安全漏洞暴露了共和党选民公司的内部应用代码

    安全漏洞暴露了共和党选民公司的内部应用代码

    发布时间:2020/03/31

      一家专供共和党政治运动使用的选民联系和拉票公司,错误地在其网站上留下了未经保护的应用程序代码副本,供任何人找到。 Campaign Sidekick公司通过iOS和Android应用程序帮助共和党竞选活动布署其选区,这...

  • 在宾夕法尼亚州,州酒商店仍然关闭,人们越来越口渴

    在宾夕法尼亚州,州酒商店仍然关闭,人们越来越口渴

    发布时间:2020/03/31

      随着美国人渴望长时间的自我隔离,白酒业务的销量激增。根据尼尔森(Nielsen)的数据,到3月中旬,这一增长已经比去年同期高出26%以上。但是,联盟中至少有一个州与这种趋势背道而驰,而且与消费者的意愿无...

Imperva的安全研究人员发现Monero Crypto矿工利用弱Docker主机

发布时间:2019/03/15 区块链 浏览次数:943

根据安全研究公司Imperva发布的一份全新报告,加密矿工一直在“利用与Monero项目相关的数百个脆弱的Docker主机”。因此,许多基于XMR的事务被遮挡,并且与这些tx相关的所有内部数据几乎不可能被追踪。
就此而言,大量易受攻击的Docker主机正在被利用某些模块的歹徒利用,即CVE-2019 – 5736 runC(允许Monero交易被干扰)。
在上个月暴露了上述runC缺陷之后,Docker开始了一些新的攻击。作为漏洞的一部分,黑客和其他第三方实体有能力“一旦他们越过核心安全墙,他们就会随心所欲”。
根据Imperva发表的声明,该公司利用Shodan作为寻找开放Docker端口的工具 – 他们将近3,822个端口。发现这些端口已将其API暴露给公众。不仅如此,超过400个上述端口具有IP地址“可在2735/2736港口通道上访问”。
“我们发现一种名为Monero的货币的加密货币挖掘机正在运行大多数暴露的Docker远程API IP。 Monero交易被混淆,意味着交易的来源,数量或目的地几乎无法跟踪。“
值得补充的是,由于加密夹套已经将大量主机暴露给其他不法分子,如果受损的守护进程未及时修补,则可能会进一步利用此漏洞。

姓 名:
邮箱
留 言: