Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/07/2020
Atacants aprofiten l'auge de Docker Hub per al minat de criptomonedas
Pel que sembla, s'està distribuint un programari maliciós de minat de criptomonedes utilitzant contenidors Docker.
L'objectiu de les imatges malicioses de Docker era generar fons per mitjà de la implementació d'un miner de criptomonedes utilitzant els contenidors de la plataforma.
El compte anomenat «azurenql» ha sigut retirat i consistia en huit repositoris que albergaven sis imatges malicioses capaces d'extraure Monero.
El programari maliciós consistia en un script de Python per a activar l'operació de criptomineria furtiva i que aprofitava les eines d'anonimat de la xarxa com ProxyChains i Tor per a evadir la detecció de la xarxa.
Font: Hispasec - Una al día