ハッカー、公開されたDocker APIを悪用し暗号資産窃盗やボットネット構築を実施
ハッカーが公開されたDocker APIを悪用して暗号資産を盗むマルウェアを展開し、ボットネット構築の可能性も報告されている。
最新の更新
サイバー犯罪者は、公開されているDocker APIを狙い、暗号通貨を盗むクリプトジャッカーをインストールしたり、さらなる攻撃対象をスキャンしたりしている。また、マルウェアには持続性ツールが組み込まれており、TelnetやChromeポートへの攻撃用コードも含まれているが、これは現時点では非活性であり、将来的にボットネットに進化する可能性がある。
セキュリティ研究者であるAkamaiは、最近の詳細なレポートでこの新たな攻撃キャンペーンを分析しており、これは2025年6月下旬にTrend Microが確認した同様の攻撃の延長線上にあると見られている。
Akamaiは、Dockerの隔離、公開サービスの制限、アクセス管理の強化など、攻撃リスクを軽減するための対策を強く推奨している。企業や開発者は、Docker環境のセキュリティを再確認することが求められる。
好きかもしれない
- ウェッブ望遠鏡、天の川銀河の端で巨大な恒星ジェットを観測
- Spotify、追加料金なしでロスレス音質を正式導入
- 英国政府、サイバー攻撃の影響を受けたジャガー・ランドローバーに20億ドルの融資保証を提供
- アップル、元社員を提訴。Vision Proの秘密を盗んでSnapに持ち込んだ疑い
- SAG-AFTRA、AI音声のダース・ベイダー使用を巡り『フォートナイト』に労働問題を提起
- Apple、Epic Games裁判でのオーストラリア裁判所のiOS App Store独占認定に異議
- Google、AIによるメール作成機能を導入し、受信箱の負荷を軽減へ
- Bluetti、世界初のナトリウムイオン搭載ポータブル電源を発表 極寒環境でも稼働可能