ハッカー、公開されたDocker APIを悪用し暗号資産窃盗やボットネット構築を実施
ハッカーが公開されたDocker APIを悪用して暗号資産を盗むマルウェアを展開し、ボットネット構築の可能性も報告されている。
最新の更新
サイバー犯罪者は、公開されているDocker APIを狙い、暗号通貨を盗むクリプトジャッカーをインストールしたり、さらなる攻撃対象をスキャンしたりしている。また、マルウェアには持続性ツールが組み込まれており、TelnetやChromeポートへの攻撃用コードも含まれているが、これは現時点では非活性であり、将来的にボットネットに進化する可能性がある。
セキュリティ研究者であるAkamaiは、最近の詳細なレポートでこの新たな攻撃キャンペーンを分析しており、これは2025年6月下旬にTrend Microが確認した同様の攻撃の延長線上にあると見られている。
Akamaiは、Dockerの隔離、公開サービスの制限、アクセス管理の強化など、攻撃リスクを軽減するための対策を強く推奨している。企業や開発者は、Docker環境のセキュリティを再確認することが求められる。
好きかもしれない
- ウェッブ望遠鏡、天の川銀河の端で巨大な恒星ジェットを観測
- Spotify、追加料金なしでロスレス音質を正式導入
- ニューヨーク市、UberとLyftの反対を受けてライドシェア運転手の給与引き上げを5%に縮小
- iPhone 17のミリ波5G、米国限定で提供 世界ではSub-6GHzのみ
- テスラ、オートパイロット死亡事故で2億4300万ドルの判決撤回を求める
- Airbnb、アプリの大規模リニューアルを発表、新機能「Airbnb Services」を導入
- コズミック・カープール、16億ドル規模の宇宙天気ミッション3つを深宇宙へ発射
- NASA、インド宇宙研究機関(ISRO)と協力し、地球観測衛星NISARを打ち上げへ