قراصنة يستغلون واجهات برمجة تطبيقات Docker المكشوفة لسرقة العملات المشفرة وبناء شبكات روبوتية

يستهدف مجرمو الإنترنت واجهات برمجة تطبيقات Docker المكشوفة لتثبيت برامج تعدين العملات المشفرة (cryptojackers)، والبحث في الإنترنت عن المزيد من الضحايا المحتملين، وربما حتى بناء شبكة روبوتية.

مؤخرًا، كتب باحثو الأمن من Akamai تقريرًا متعمقًا حول حملة جديدة، يبدو أنها استمرار لحملة مماثلة رصدتها Trend Micro في أواخر يونيو 2025.

يستغل المتسللون شبكة TOR وواجهات برمجة تطبيقات Docker سيئة التكوين لسرقة العملات المشفرة. تستغل هذه الهجمات واجهات برمجة تطبيقات Docker المكشوفة لنشر برامج تعدين العملات المشفرة والبحث عن المزيد من الأهداف. تقوم البرمجيات الخبيثة بتثبيت أدوات الثبات، وتتضمن رمزًا غير نشط لهجمات على منافذ Telnet و Chrome، وقد تتطور لتصبح شبكة روبوتية.

تحث Akamai على عزل Docker، والحد من الخدمات المكشوفة، واتخاذ المزيد من الإجراءات الأمنية للحماية من هذه التهديدات المتطورة.