해커들이 암호화폐 채굴을 위해 취약한 Docker Remote API 서버를 표적으로 삼고 있습니다.
해커들은 취약한 Docker 원격 API 서버를 표적으로 삼고 이를 사용하여 기본 하드웨어에서 암호화폐를 채굴하고 있다고 전문가들은 경고했습니다.
해커들은 취약한 Docker 원격 API 서버를 표적으로 삼고 이를 사용하여 기본 하드웨어에서 암호화폐를 채굴하고 있다고 전문가들이 경고했습니다.
트렌드 마이크로의 사이버 보안 연구원들은 사기꾼들이 이 공격에서 '전통적인 접근 방식'을 취했다고 밝혔습니다. "위협 행위자는 보안 솔루션을 회피하고 Docker 호스트에서 암호화폐 채굴 작업을 실행하기 위해 h2c를 통해 gRPC 프로토콜을 사용했습니다."
"공격자는 먼저 Docker API의 가용성과 버전을 확인한 후 gRPC/h2c 업그레이드 요청과 Docker 기능을 조작하기 위한 gRPC 방법을 진행합니다."
어떤 토큰을 채굴하고 있나요?
전문가들은 사기꾼들이 먼저 HTTP/2 프로토콜을 업그레이드할 수 있는 공개 Docker API 호스트를 찾을 것이라고 설명했습니다. 그런 다음 h2c 프로토콜로 업그레이드하라는 요청을 보내며, 결론이 나면 컨테이너를 생성할 수 있습니다. 해당 컨테이너는 궁극적으로 GitHub에서 호스팅되는 SRBMiner 페이로드를 통해 공격자를 위한 암호화폐를 채굴하는 데 사용됩니다.
연구원들은 사기꾼들이 SRBMiner를 사용하여 같은 이름의 회사에서 구축한 Ripple 블록체인의 XRP 토큰을 채굴했다고 덧붙였습니다. 그러나 XRP는 채굴할 수 없는 발행 토큰입니다. 트렌드마이크로에 설명을 요청했습니다.
SRBMiner는 채굴을 위해 RandomX, KawPow와 같은 알고리즘을 사용합니다. 운영자를 위해 다양한 토큰을 생성할 수 있지만 XRP는 생성할 수 없습니다. 사용 가능한 토큰으로는 Monero, Ravencoin, Haven Protocol, Wownero 및 Firo가 있습니다.
고급 개인 정보 보호 및 익명성 기능을 고려하면 사이버 범죄자들 사이에서 가장 인기 있는 토큰 중 하나인 모네로(Monero)를 사기꾼이 실제로 채굴하고 있었다고 가정하는 것이 안전합니다. Monero는 일반적으로 XMRig 크립토재커를 통해 채굴되며 해당 티커는 XRP와 매우 가까운 XRM입니다.
Trend Micro는 더 강력한 액세스 제어 및 인증 메커니즘을 구현하여 인증되지 않은 개인의 액세스를 차단하여 Docker 원격 API 서버를 보호하도록 모든 사용자에게 경고했습니다. 또한 사용자는 서버에서 비정상적인 활동을 모니터링하고 컨테이너 보안을 위한 모범 사례를 구현하는 것이 좋습니다.
The Hacker News를 통해
위 내용은 해커들이 암호화폐 채굴을 위해 취약한 Docker Remote API 서버를 표적으로 삼고 있습니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
Floppypepe (FPPE) 가격은 비트 코인 (BTC) 가격 랠리 $ 450,000로 폭발 할 수 있습니다.May 09, 2025 am 11:54 AM최고의 금융 CEO에 따르면 비트 코인 가격은 $ 450,000로 전환 할 수 있습니다. 이 비트 코인 가격 투영은 좋은 공연이 부활 한 후에 곰 시장이 끝날 수 있음을 나타냅니다.
PI Network는 5 월 14 일 출시를 확인합니다 - 2025 년 장기적으로 가입하기위한 최고의 암호화로 인증 및 OKB SurgeMay 09, 2025 am 11:52 AM쿼터스, PI 네트워크 및 OKB가 장기적으로 참여하기에 가장 좋은 암호화 중 하나를 탐색하십시오. 사전 판매 통계, 기능 및 주요 실제 사용 사례를 업데이트하십시오.
Sun Life Financial Inc. (TSX : SLF) (NYSE : SLF)는 주당 0.88 달러의 배당금을 선언합니다.May 09, 2025 am 11:50 AM토론토, 2025 년 5 월 8 일 / CNW / -Sun Life Financial Inc. ( "회사") ( "회사") ( "회사") (TSX : SLF) (NYSE : SLF)의 이사회 ( "보드")는 회사의 보통주에 대한 주당 $ 0.88의 배당금이 DE라고 발표했습니다.
Sun Life 발표 의도 정상 코스 발급자 입찰의 갱신May 09, 2025 am 11:48 AM2025 년 5 월 7 일, 회사는 TSX, 기타 캐나다 증권 거래소 및/또는 대체 캐나다 거래 플랫폼에서 구매했습니다.
비트 코인 가격은 2 월 이후 처음으로 10 억 달러를 기록했으며, 프레스 타임에 $ 101.3k로 거래되었습니다.May 09, 2025 am 11:46 AMBTC의 Global M2 화폐 공급과의 강력한 상관 관계는 다시 한 번 진행되고 있으며, 가장 큰 암호 화폐는 이제 새로운 사상 최고치를 차지했습니다.
Coinbase (Coin) Q1 CY2025 하이라이트 : 매출은 기대치에 미치지 못하지만 매출은 24.2% 증가한 $ 2.03B로 증가했습니다.May 09, 2025 am 11:44 AMBlockchain Infrastructure Company Coinbase (NASDAQ : COIN)는 1 분기 CY2025에서 시장의 수익 기대치에 미치지 못했지만 판매는 24.2% 증가했습니다.
Ripple Labs와 SEC는 공식적으로 합의 계약에 도달했습니다.May 09, 2025 am 11:42 AMRipple Labs와 U.S. Securities and Exchange Commission (SEC)은 공식적으로 판사가 승인하면 수년간의 법적 전투를 마감 할 수있는 거래에 도달했습니다.
JA Mining은 글로벌 사용자가 Bitcoin Bull Market의 이점을 공유하도록 도와줍니다.May 09, 2025 am 11:40 AMJA Mining은 광업의 임계 값을 낮추고 규정 준수 보호를 제공함으로써 글로벌 사용자가 Bitcoin Bull 시장의 이점을 공유 할 수 있도록 도와줍니다.
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!
인기 기사
뜨거운 도구
맨티스BT
Mantis는 제품 결함 추적을 돕기 위해 설계된 배포하기 쉬운 웹 기반 결함 추적 도구입니다. PHP, MySQL 및 웹 서버가 필요합니다. 데모 및 호스팅 서비스를 확인해 보세요.
Atom Editor Mac 버전 다운로드
가장 인기 있는 오픈 소스 편집기
DVWA
DVWA(Damn Vulnerable Web App)는 매우 취약한 PHP/MySQL 웹 애플리케이션입니다. 주요 목표는 보안 전문가가 법적 환경에서 자신의 기술과 도구를 테스트하고, 웹 개발자가 웹 응용 프로그램 보안 프로세스를 더 잘 이해할 수 있도록 돕고, 교사/학생이 교실 환경 웹 응용 프로그램에서 가르치고 배울 수 있도록 돕는 것입니다. 보안. DVWA의 목표는 다양한 난이도의 간단하고 간단한 인터페이스를 통해 가장 일반적인 웹 취약점 중 일부를 연습하는 것입니다. 이 소프트웨어는
WebStorm Mac 버전
유용한 JavaScript 개발 도구
에디트플러스 중국어 크랙 버전
작은 크기, 구문 강조, 코드 프롬프트 기능을 지원하지 않음
