關鍵詞

docker

網絡安全研究人員最新發現一種針對Docker環境的惡意軟件活動，其采用獨特的多層混淆技術來規避檢測，并劫持計算資源進行加密貨幣挖礦。

Docker成為攻擊新目標

作為主流的容器化平臺，Docker因其廣泛的應用和便捷的公共鏡像倉庫部署方式，正成為網絡犯罪分子重點攻擊目標。攻擊者通常利用配置不當或暴露在公網的Docker服務，通過Docker Hub上的惡意鏡像發起攻擊。

本次攻擊活動始于對Docker Hub上"kazutod/tene:ten"鏡像的拉取請求。研究人員使用Docker內置工具分析發現，該鏡像內嵌的ten.py腳本采用了一種復雜的遞歸式混淆機制：

1. 腳本定義了一個Lambda函數，用于反轉base64編碼字符串

2. 解碼后使用zlib解壓縮并執行

3. 該過程被遞歸循環63次后才顯露最終惡意代碼

這種深層次混淆技術不僅能夠繞過傳統特征檢測，更給人工分析設置了極高障礙。不過研究人員通過自動化工具仍可在數分鐘內完成解碼。

新型加密貨幣劫持模式

與直接部署XMRig等挖礦工具的傳統方式不同，該惡意軟件采用了創新性手法：

- 連接Web3初創企業teneo.pro的社交數據網絡

- 通過模擬節點"存活"狀態獲取"Teneo Points"代幣獎勵

- 避免傳統挖礦行為導致的高資源消耗特征

安全專家防御建議

針對日益復雜的容器安全威脅，專家建議企業采取以下防護措施：

1. 非必要不將Docker服務暴露在公網

2. 實施強身份認證和網絡防火墻

3. 建立容器活動審計與異常監測機制

4. 僅從可信源獲取鏡像并執行安全掃描

研究人員指出，這反映了攻擊者正從傳統的挖礦工具轉向濫用合法區塊鏈獎勵系統的新趨勢。由于這類私有代幣的封閉特性，攻擊者的實際獲利難以追蹤量化。隨著攻擊手段持續演進，企業必須保持警惕，及時調整容器安全防護策略。

來源：https://cybersecuritynews.com/new-malware-hijacking-docker-images/

安全圈

網羅圈內熱點 專注網絡安全

實時資訊一手掌握！

好看你就分享 有用就點個贊

支持「安全圈」就點個三連吧！