قراصنة يستغلون واجهات برمجة تطبيقات Docker المكشوفة لسرقة العملات المشفرة وبناء شبكات روبوتية
يستغل المتسللون واجهات برمجة تطبيقات Docker المكشوفة لزرع برامج تعدين العملات المشفرة، والبحث عن المزيد من الضحايا، وربما بناء شبكة روبوتية، مما يدعو إلى اتخاذ إجراءات أمنية عاجلة.
آخر تحديث
يستهدف مجرمو الإنترنت واجهات برمجة تطبيقات Docker المكشوفة لتثبيت برامج تعدين العملات المشفرة (cryptojackers)، والبحث في الإنترنت عن المزيد من الضحايا المحتملين، وربما حتى بناء شبكة روبوتية.
مؤخرًا، كتب باحثو الأمن من Akamai تقريرًا متعمقًا حول حملة جديدة، يبدو أنها استمرار لحملة مماثلة رصدتها Trend Micro في أواخر يونيو 2025.
يستغل المتسللون شبكة TOR وواجهات برمجة تطبيقات Docker سيئة التكوين لسرقة العملات المشفرة. تستغل هذه الهجمات واجهات برمجة تطبيقات Docker المكشوفة لنشر برامج تعدين العملات المشفرة والبحث عن المزيد من الأهداف. تقوم البرمجيات الخبيثة بتثبيت أدوات الثبات، وتتضمن رمزًا غير نشط لهجمات على منافذ Telnet و Chrome، وقد تتطور لتصبح شبكة روبوتية.
تحث Akamai على عزل Docker، والحد من الخدمات المكشوفة، واتخاذ المزيد من الإجراءات الأمنية للحماية من هذه التهديدات المتطورة.
قد يعجبك
- تلسكوب جيمس ويب يلتقط نفاثًا نجميًا عملاقًا على حافة درب التبانة
- سبوتيفاي تطلق أخيراً الصوتيات عالية الدقة بدون تكلفة إضافية
- ويز تطلق كاميرا Pan & Tilt بدقة 4K مع تتبع الحيوانات الأليفة
- يوتيوب يجدد مشغل الفيديو بتصميم 'الزجاج السائل'
- تأجيل محتمل لوحدات معالجة الرسوميات Nvidia RTX 5000 Super إلى معرض CES 2026، مما قد يفيد AMD
- تقنية "ميغابلوك" الجديدة من تسلا تعد بخفض تكاليف تخزين الطاقة المتجددة
- iFixit تكشف: بطارية حزمة MagSafe لـ iPhone Air تشارك نفس الخلية مع iPhone Air
- ستيم يضيف تراكب أداء جديد لمراقبة أداء الألعاب