صورة qBittorrent Docker المصابة تستخرج العملات المشفرة سرا
2025-09-23
أثناء نقل الخوادم، اكتشف المؤلف عملية مشبوهة، وهي netservlet، تستهلك موارد وحدة المعالجة المركزية بشكل مفرط داخل حاوية Docker hotio/qbittorrent. كشف التحقيق أن netservlet هو برنامج تعدين عملات مشفرة سرية، من المحتمل أن يكون XMRig أو متغيرًا منه. كشفت تحليل ملف تفريغ الذاكرة عن سلاسل مرتبطة بتعدين العملات المشفرة (مثل cryptonight، ethash_calculate_dag_item) وعنوان تجمع تعدين (auto.c3pool.org:19999). هذا يبرز أهمية عدم الثقة في صور Docker العشوائية، ومراقبة موارد النظام بانتظام، وفحص المضيفات والحاويات لمنع انتهاكات الأمان.
التطوير
تعدين العملات المشفرة