第210期安全事件
2019/11/25-2019/12/01
| 英文标题 | A hacking group is hijacking Docker systems with exposed API endpoints |
| 中文标题 | 黑客组织利用暴露的 API 端点劫持 Docker 系统 |
| 作者及单位 | Catalin Cimpanu for Zero Day |
| 内容概述 |
研究人员发现自 11 月 24 日开始,一个黑客组织正在互联网上进行大规模扫描,来寻找暴露的 API 端点劫持 Docker 系统。 黑客组织使用 Alpine Linux 映像创建了一个容器,通过扫描向 Docker 实例发送命令,以在公司的 Docker 实例上部署加密 货币挖矿恶意软件,从而获取资金。该黑客组织目前正在扫描的数量已超过 59,000 个 IP 网络。 |
| 新闻链接 |
https://www.zdnet.com/article/a-hacking-group-is-hijacking-docker-systems-with-exposed-api-endpoints/ |