国家计算机病毒应急处理中心通过对互联网的监测,发现一种名为“Cetus”的新型挖矿劫持恶意软件,使用被感染的主机资源在受害人不知情的情况下挖掘加密货币,以获取经济利益。 Docker 是一个开源的应用容器引擎,可以让开发者打包他们的应用以及依赖包到一个可移植的镜像中,从而在不同环境中可靠运行。此次攻击活动中发现的Cetus恶意软件是一种改进过的Docker挖矿劫持蠕虫病毒。Cetus通过随机扫描子网以发现本地和外部网络中不安全的Docker daemons(守护进程),之后将自己复制到目标主机中并部署XMRig门罗币挖矿工具。 研究人员表示,由于Cetus蠕虫病毒使用了2020年2月2日发布的XMRig 5.5.3版本挖矿工具,说明该恶意软件是在今年才被开发完成并投入使用的,可以预见接下来一段时间内将有越来越多的Docker用户受到该恶意软件威胁,应该引起足够的重视。建议使用Docker服务的企业和政府机构积极开展自查,正确配置容器和API,务必开启认证功能和访问控制策略,确保类似服务只能由内部网络或可信源访问,防范类似攻击事件的发生。