攻击者利用暴露的Docker容器进行网络攻击

卡巴斯基实验室披露一起针对Docker容器的自复制加密劫持攻击，攻击者利用暴露的Docker API（端口2375）部署名为“nginx”和“cloud”的Go语言恶意组件，构建无中心命令控制（C2）的僵尸网络。恶意软件通过masscan扫描随机IPv4子网，劫持主机后植入蠕虫与定制化Dero矿机，实现链式传播——每台受控容器均会扫描新目标，启动恶意镜像（ubuntu:18.04）并安装攻击工具包，形成“感染-挖矿-扩散”循环。