<legend id="h4sia"></legend><samp id="h4sia"></samp>
<sup id="h4sia"></sup>
<mark id="h4sia"><del id="h4sia"></del></mark>

<p id="h4sia"><td id="h4sia"></td></p><track id="h4sia"></track>

<delect id="h4sia"></delect>
  • <input id="h4sia"><address id="h4sia"></address>

    <menuitem id="h4sia"></menuitem>

    1. <blockquote id="h4sia"><rt id="h4sia"></rt></blockquote>
      <wbr id="h4sia">
    2. <meter id="h4sia"></meter>

      <th id="h4sia"><center id="h4sia"><delect id="h4sia"></delect></center></th>
    3. <dl id="h4sia"></dl>
    4. <rp id="h4sia"><option id="h4sia"></option></rp>

         
        您当前的位置:首页 >> 平安资讯 >> 警方提示 >> 内容
        病毒预报 第八百五十六期
        发布日期:2022-11-28   来源:公安局 浏览次数:  字号:〖
         

        国家计算机病毒应急处理中心通过对互联网的监测,发现一种名为“Cetus”的新型挖矿劫持恶意软件,使用被感染的主机资源在受害人不知情的情况下挖掘加密货币,以获取经济利益。 Docker 是一个开源的应用容器引擎,可以让开发者打包他们的应用以及依赖包到一个可移植的镜像中,从而在不同环境中可靠运行。此次攻击活动中发现的Cetus恶意软件是一种改进过的Docker挖矿劫持蠕虫病毒。Cetus通过随机扫描子网以发现本地和外部网络中不安全的Docker daemons(守护进程),之后将自己复制到目标主机中并部署XMRig门罗币挖矿工具。 研究人员表示,由于Cetus蠕虫病毒使用了2020年2月2日发布的XMRig 5.5.3版本挖矿工具,说明该恶意软件是在今年才被开发完成并投入使用的,可以预见接下来一段时间内将有越来越多的Docker用户受到该恶意软件威胁,应该引起足够的重视。建议使用Docker服务的企业和政府机构积极开展自查,正确配置容器和API,务必开启认证功能和访问控制策略,确保类似服务只能由内部网络或可信源访问,防范类似攻击事件的发生。

         
         
        主办单位:常州市公安局 苏040200000028
        地址:江苏省常州市龙锦路1588号 邮编:213022 联系电话:0519-86620200  网站地图
        苏公网安备32041102000483号  网站标识码:3204000065  苏ICP备05003616号