Infiziertes qBittorrent Docker-Image schürft heimlich Kryptowährungen
2025-09-23
Bei der Servermigration entdeckte der Autor einen verdächtigen Prozess, netservlet, der übermäßige CPU-Ressourcen in einem hotio/qbittorrent Docker-Container verbrauchte. Die Untersuchung ergab, dass netservlet ein verdeckter Kryptowährungs-Miner ist, wahrscheinlich XMRig oder eine Variante. Die Analyse eines Core-Dumps enthüllte Zeichenketten, die mit dem Kryptowährungs-Mining zusammenhängen (z. B. cryptonight, ethash_calculate_dag_item), und eine Mining-Pool-Adresse (auto.c3pool.org:19999). Dies unterstreicht die Wichtigkeit, keinen zufälligen Docker-Images zu vertrauen, die Systemressourcen regelmäßig zu überwachen und Hosts und Container zu überprüfen, um Sicherheitsverletzungen zu vermeiden.