Under helgen har en grupp hackare börjat attackera användare av containerplattformen Docker, detta i syfte att installera XMRig som används för att utvinna kryptovalutan Monero.
Attackerna inleddes med en omfattande skanning av fler än 59 000 IP-nätverk för att ta reda på vilka Docker-användare som slarvat med säkerheten och gjort api-slutpunkter tillgängliga via internet. Nästa steg är att skapa en container med den skadliga koden och därefter köra ett bash-skript som packar upp XMRig.
Skriptet som används skapar dessutom bakdörrar som gör det enklare att fjärrstyra infekterade system. En annan intressant detalj är att koden stänger ner rivaliserande botnät som används för att utvinna kryptovalutor.
Oroliga användare bör snarast kontrollera sina api-slutpunkter, stänga portarna och avsluta alla okända containers som körs, rapporterar Zdnet.
Läs också:
Så bygger du effektiva molnlösningar med mikrotjänster
De flesta containers lever inte i fem minuter
