قراصنة يستغلون واجهات برمجة تطبيقات Docker المكشوفة لسرقة العملات المشفرة وبناء شبكات روبوتية
يستغل المتسللون واجهات برمجة تطبيقات Docker المكشوفة لزرع برامج تعدين العملات المشفرة، والبحث عن المزيد من الضحايا، وربما بناء شبكة روبوتية، مما يدعو إلى اتخاذ إجراءات أمنية عاجلة.
آخر تحديث
يستهدف مجرمو الإنترنت واجهات برمجة تطبيقات Docker المكشوفة لتثبيت برامج تعدين العملات المشفرة (cryptojackers)، والبحث في الإنترنت عن المزيد من الضحايا المحتملين، وربما حتى بناء شبكة روبوتية.
مؤخرًا، كتب باحثو الأمن من Akamai تقريرًا متعمقًا حول حملة جديدة، يبدو أنها استمرار لحملة مماثلة رصدتها Trend Micro في أواخر يونيو 2025.
يستغل المتسللون شبكة TOR وواجهات برمجة تطبيقات Docker سيئة التكوين لسرقة العملات المشفرة. تستغل هذه الهجمات واجهات برمجة تطبيقات Docker المكشوفة لنشر برامج تعدين العملات المشفرة والبحث عن المزيد من الأهداف. تقوم البرمجيات الخبيثة بتثبيت أدوات الثبات، وتتضمن رمزًا غير نشط لهجمات على منافذ Telnet و Chrome، وقد تتطور لتصبح شبكة روبوتية.
تحث Akamai على عزل Docker، والحد من الخدمات المكشوفة، واتخاذ المزيد من الإجراءات الأمنية للحماية من هذه التهديدات المتطورة.
قد يعجبك
- تلسكوب جيمس ويب يلتقط نفاثًا نجميًا عملاقًا على حافة درب التبانة
- سبوتيفاي تطلق أخيراً الصوتيات عالية الدقة بدون تكلفة إضافية
- علماء فيزياء يحققون رقماً قياسياً جديداً بـ6100 كيوبت، يمهدون الطريق لأجهزة حاسوب كمومية قوية
- ثغرة أمنية جديدة في Intel و AMD Trusted Enclaves تهدد أمن الشبكات
- استحواذ إنفيديا على Enfabrica بمليار دولار: رهان جريء على تقنيات ربط الذكاء الاصطناعي يتفوق على صفقة إنتل
- الذكاء الاصطناعي يغذي طفرة إنفاق تكنولوجيا المعلومات، ومن المتوقع أن يتجاوز 5.4 تريليون دولار في عام 2025
- محاسب درّب نفسه عبر يوتيوب يتوج بطلاً لبطولة مايكروسوفت إكسل بالمملكة المتحدة
- عمل فني لطالبة من واشنطن يفوز بمسابقة ناسا الفنية لعام 2025