นักวิจัยด้านความปลอดภัยพบว่ามีการโจมตี Docker instances ที่ตั้งค่าผิดพลาด โดยแฮกเกอร์ใช้ช่องโหว่ของ Docker API ที่เปิดให้เข้าถึงจากอินเทอร์เน็ตเพื่อสร้าง botnet สำหรับขุดเหรียญ Dero cryptocurrency
Docker เป็นแพลตฟอร์มที่ช่วยให้ผู้ใช้สามารถรันแอปพลิเคชันใน containers ซึ่งช่วยให้การจัดการซอฟต์แวร์มีประสิทธิภาพมากขึ้น อย่างไรก็ตาม หากตั้งค่า API ผิดพลาด อาจทำให้แฮกเกอร์สามารถเข้าถึงและควบคุมระบบได้
Dero เป็น privacy-focused blockchain ที่คล้ายกับ Monero โดยเน้นการทำธุรกรรมที่ไม่สามารถติดตามได้ ซึ่งทำให้เป็นที่นิยมในหมู่แฮกเกอร์ที่ต้องการขุดเหรียญโดยไม่ถูกตรวจสอบ
✅ ข้อมูลจากข่าว
- Docker instances ที่ตั้งค่าผิดพลาด ถูกใช้เป็น botnet ขุดเหรียญ Dero
- แฮกเกอร์ใช้ช่องโหว่ของ Docker API ที่เปิดให้เข้าถึงจากอินเทอร์เน็ต
- มัลแวร์ที่ใช้มีสองส่วน ได้แก่ ตัวแพร่กระจาย (nginx) และ ตัวขุดเหรียญ
- มัลแวร์ถูกเขียนด้วย Golang ทำให้ตรวจจับได้ยาก
- แคมเปญนี้ไม่ใช้ command & control (C2) server แต่แพร่กระจายแบบ worm
‼️ คำเตือนที่ควรพิจารณา
- ผู้ใช้ Docker ควรตรวจสอบการตั้งค่า API และปิดการเข้าถึงจากอินเทอร์เน็ต
- ควรใช้รหัสผ่านที่แข็งแกร่ง และเปิดใช้งานการตรวจสอบสิทธิ์แบบหลายขั้นตอน
- ควรทำการตรวจสอบความปลอดภัยของระบบอย่างสม่ำเสมอ เพื่อลดความเสี่ยง
- แฮกเกอร์อาจใช้เทคนิคใหม่ในการโจมตี ดังนั้นผู้ดูแลระบบควรติดตามข่าวสารด้านความปลอดภัย
การโจมตีครั้งนี้แสดงให้เห็นถึงความสำคัญของการตั้งค่าความปลอดภัยใน Docker instances และการป้องกันช่องโหว่ที่อาจถูกใช้โดยแฮกเกอร์
https://www.techradar.com/pro/security/misconfigured-docker-instances-are-being-hacked-to-mine-cryptocurrency
Docker เป็นแพลตฟอร์มที่ช่วยให้ผู้ใช้สามารถรันแอปพลิเคชันใน containers ซึ่งช่วยให้การจัดการซอฟต์แวร์มีประสิทธิภาพมากขึ้น อย่างไรก็ตาม หากตั้งค่า API ผิดพลาด อาจทำให้แฮกเกอร์สามารถเข้าถึงและควบคุมระบบได้
Dero เป็น privacy-focused blockchain ที่คล้ายกับ Monero โดยเน้นการทำธุรกรรมที่ไม่สามารถติดตามได้ ซึ่งทำให้เป็นที่นิยมในหมู่แฮกเกอร์ที่ต้องการขุดเหรียญโดยไม่ถูกตรวจสอบ
✅ ข้อมูลจากข่าว
- Docker instances ที่ตั้งค่าผิดพลาด ถูกใช้เป็น botnet ขุดเหรียญ Dero
- แฮกเกอร์ใช้ช่องโหว่ของ Docker API ที่เปิดให้เข้าถึงจากอินเทอร์เน็ต
- มัลแวร์ที่ใช้มีสองส่วน ได้แก่ ตัวแพร่กระจาย (nginx) และ ตัวขุดเหรียญ
- มัลแวร์ถูกเขียนด้วย Golang ทำให้ตรวจจับได้ยาก
- แคมเปญนี้ไม่ใช้ command & control (C2) server แต่แพร่กระจายแบบ worm
‼️ คำเตือนที่ควรพิจารณา
- ผู้ใช้ Docker ควรตรวจสอบการตั้งค่า API และปิดการเข้าถึงจากอินเทอร์เน็ต
- ควรใช้รหัสผ่านที่แข็งแกร่ง และเปิดใช้งานการตรวจสอบสิทธิ์แบบหลายขั้นตอน
- ควรทำการตรวจสอบความปลอดภัยของระบบอย่างสม่ำเสมอ เพื่อลดความเสี่ยง
- แฮกเกอร์อาจใช้เทคนิคใหม่ในการโจมตี ดังนั้นผู้ดูแลระบบควรติดตามข่าวสารด้านความปลอดภัย
การโจมตีครั้งนี้แสดงให้เห็นถึงความสำคัญของการตั้งค่าความปลอดภัยใน Docker instances และการป้องกันช่องโหว่ที่อาจถูกใช้โดยแฮกเกอร์
https://www.techradar.com/pro/security/misconfigured-docker-instances-are-being-hacked-to-mine-cryptocurrency
นักวิจัยด้านความปลอดภัยพบว่ามีการโจมตี Docker instances ที่ตั้งค่าผิดพลาด โดยแฮกเกอร์ใช้ช่องโหว่ของ Docker API ที่เปิดให้เข้าถึงจากอินเทอร์เน็ตเพื่อสร้าง botnet สำหรับขุดเหรียญ Dero cryptocurrency
Docker เป็นแพลตฟอร์มที่ช่วยให้ผู้ใช้สามารถรันแอปพลิเคชันใน containers ซึ่งช่วยให้การจัดการซอฟต์แวร์มีประสิทธิภาพมากขึ้น อย่างไรก็ตาม หากตั้งค่า API ผิดพลาด อาจทำให้แฮกเกอร์สามารถเข้าถึงและควบคุมระบบได้
Dero เป็น privacy-focused blockchain ที่คล้ายกับ Monero โดยเน้นการทำธุรกรรมที่ไม่สามารถติดตามได้ ซึ่งทำให้เป็นที่นิยมในหมู่แฮกเกอร์ที่ต้องการขุดเหรียญโดยไม่ถูกตรวจสอบ
✅ ข้อมูลจากข่าว
- Docker instances ที่ตั้งค่าผิดพลาด ถูกใช้เป็น botnet ขุดเหรียญ Dero
- แฮกเกอร์ใช้ช่องโหว่ของ Docker API ที่เปิดให้เข้าถึงจากอินเทอร์เน็ต
- มัลแวร์ที่ใช้มีสองส่วน ได้แก่ ตัวแพร่กระจาย (nginx) และ ตัวขุดเหรียญ
- มัลแวร์ถูกเขียนด้วย Golang ทำให้ตรวจจับได้ยาก
- แคมเปญนี้ไม่ใช้ command & control (C2) server แต่แพร่กระจายแบบ worm
‼️ คำเตือนที่ควรพิจารณา
- ผู้ใช้ Docker ควรตรวจสอบการตั้งค่า API และปิดการเข้าถึงจากอินเทอร์เน็ต
- ควรใช้รหัสผ่านที่แข็งแกร่ง และเปิดใช้งานการตรวจสอบสิทธิ์แบบหลายขั้นตอน
- ควรทำการตรวจสอบความปลอดภัยของระบบอย่างสม่ำเสมอ เพื่อลดความเสี่ยง
- แฮกเกอร์อาจใช้เทคนิคใหม่ในการโจมตี ดังนั้นผู้ดูแลระบบควรติดตามข่าวสารด้านความปลอดภัย
การโจมตีครั้งนี้แสดงให้เห็นถึงความสำคัญของการตั้งค่าความปลอดภัยใน Docker instances และการป้องกันช่องโหว่ที่อาจถูกใช้โดยแฮกเกอร์
https://www.techradar.com/pro/security/misconfigured-docker-instances-are-being-hacked-to-mine-cryptocurrency
0 ความคิดเห็น
0 การแบ่งปัน
45 มุมมอง
0 รีวิว