駭客掃瞄網路Docker植入挖礦程式,還修改設定、留下後門
隨著愈來愈多關鍵應用搬上Docker,也成為駭客下手的目標。安全廠商發現駭客近日正在網路上掃瞄曝露出的API,意圖植入挖礦程式利用受害者系統資源謀利,還會關閉系統的防護機制或留下後門。
Bad Packets偵測到從本周日(11月24日)午夜起,出現針對Docker系統的罕見大量掃瞄網路活動,利用掃瞄工具Zmap掃瞄TCP port 2375、2376、2377、4243。這波流量疑似是駭客攻擊前的偵察性掃瞄。
臉書留言
(這個頁面共進入 2 次, 今天進入 1 次)