Jump to content

Хакеры ищут уязвимые платформы Docker для добычи криптовалют


 Share

Recommended Posts

Bad Packets: хакеры ищут уязвимые сервера с системой Docker для добычи Monero

 

 
Компания Bad Packets, занимающаяся проблемами кибербезопасности, сообщила об участившихся случаях сканирования IP-адресов для обнаружения уязвимых серверов с системой Docker для майнинга Monero (XMR).
 

Система Docker позволяет злоумышленникам быстро разворачивать контейнеры с виртуальными машинами и сервисами, которые крадут вычислительные мощности компьютера для добычи криптовалют. За два дня хакеры просканировали 59 000 IP-адресов и добыли 14.82 XMR.

 

Как рассказал главный исследователь и сооснователь Bad Packets Трой Мурш (Troy Mursch), злоумышленники разворачивают контейнеры на базе ОС Alpine Linux, которая с помощью bash-скрипта скачивает и запускает майнеры.

 

 

Читать полностью

Link to comment
Share on other sites

  • SharkyVan changed the title to Хакеры ищут уязвимые платформы Docker для добычи криптовалют

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
  • Similar Topics

    • Elliptic: Хакеры использовали межсетевой мост RenBridge для отмывания активов на $540 млн

      Атаки на межсетевые мосты происходят все чаще, а один из них часто используется и для отмывания денег. Фирма Elliptic сообщила, что с 2020 года через мост RenBridge было отмыто активов на $540 млн. По данным аналитиков, для отмывания средств хакеры используют методику под названием «прыжки по цепочке» – попросту обмен токенов и распределение их на различные блокчейны. Децентрализованные межсетевые мосты представляют собой «нерегулируемую альтернативу централизованным биржам для передачи сре

      in Новости криптовалют

    • Хакеры вывели из протокола Curve Finance около $570 000 через фишинговый сайт

      Разработчики протокола DeFi Curve Finance сообщили о фишинговой атаке, в результате которой пользователи лишились криптовалют более чем на полмиллиона долларов США. Эксперт по безопасности блокчейна под ником «samczsun» 9 августа сообщил в Twitter, что пул ликвидности Curve Finance подвергся эксплойту на сумму около $570 000. Через несколько минут после его заявления команда Curve Finance подтвердила факт взлома, предупредив пользователей, что система доменных имен (DNS) сайта была скомпром

      in Новости криптовалют

    • Хакеры вывели $4.8 млн с криптовалютной биржи ZB

      Специалисты по кибербезопасности из компании Peckshield сообщили о возможном взломе децентрализованной криптовалютной биржи ZB, которая заявляла, что является самой защищенной в мире. По данным специалистов Peckshield, хакерам удалось вывести с кошельков цифровые активы на сумму около $4.8 млн. При этом криптобиржа еще 2 августа сообщила о временной приостановке работы депозитов и вывода средств в связи с «неожиданным отказом некоторых основных приложений».   Во время приостановки хак

      in Новости криптовалют

    • Хакеры получили доступ к тысячам кошельков пользователей сети Solana

      Платформа для торговли коллекционными токенами на базе блокчейна Solana Magic Eden сообщила о хакерской атаке. Разработчики попросили пользователей отозвать у кошельков любые права площадки. Судя по всему, атаке подверглась не только платформа Magic Eden, но также кошельки Phantom и Slope. Разработчики Phantom сообщили, что работают с командами других проектов на сети Solana для установления уязвимости. При этом команда Magic Eden отметила: уязвимость обнаружилась не в смарт-контрактах площ

      in Новости криптовалют

    • Северокорейские хакеры крадут из LinkedIn резюме для поиска работы в криптоиндустрии

      Согласно последнему отчету Bloomberg и исследователей безопасности из Mandiant, спонсируемые правительством КНДР хакеры теперь уделяют больше внимания новому методу кражи средств на рынке цифровых валют. Вместо того, чтобы взламывать уязвимые криптобиржи и другие проекты, такие как Harmony, теперь члены Lazarus Group выдают себя за ИТ-специалистов — злоумышленники крадут резюме пользователей в LinkedIn.   Один из аналитиков Mandiant Джо Добсон (Joe Dobson) говорит, что краденые резюм

      in Новости криптовалют

×
×
  • Create New...