研究：挖Monero币的加密蠕虫Graboid目前已感染2000多台不安全的Docker引擎

研究：挖Monero币的加密蠕虫Graboid目前已感染2000多台不安全的Docker引擎

据freebuf报道，研究人员称，Graboid加密蠕虫旨在挖Monero币，到目前为止，已经感染了2000多台不安全的Docker引擎（社区版）主机，这些主机正在清理中。最初的恶意Docker镜像已被下载了10,000次以上，蠕虫自身已被下载了6500多次。管理员可以通过镜像创建历史记录，查找名为“ gakeaws / nginx”的镜像来发现感染。
攻击者通过不安全的Docker daemons获得了最初的立足点，该daemons首先安装了Docker镜像以在受感染的主机上运行。另外，攻击者无需任何身份验证或授权，即可完全控制Docker 引擎和主机。攻击者利用此入口点来部署和传播挖矿木马。