Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Image Docker qBittorrent infectée mine secrètement des cryptomonnaies

2025-09-23

Lors de la migration de serveurs, l'auteur a découvert un processus suspect, netservlet, consommant des ressources CPU excessives dans un conteneur Docker hotio/qbittorrent. L'enquête a révélé que netservlet est un mineur de cryptomonnaie furtif, probablement XMRig ou une variante. L'analyse d'un vidage de mémoire a révélé des chaînes de caractères liées à l'extraction de cryptomonnaie (par exemple, cryptonight, ethash_calculate_dag_item) et une adresse de pool de minage (auto.c3pool.org:19999). Cela souligne l'importance de ne pas faire confiance aux images Docker aléatoires, de surveiller régulièrement les ressources système et d'auditer les hôtes et les conteneurs pour éviter les failles de sécurité.

(apogliaghi.com)
Développement Sécurité Docker minage de cryptomonnaie
arXivLabs : Collaboration communautaire sur les nouvelles fonctionnalités d'arXiv
Les surfaces intérieures agissent comme des éponges chimiques massives, retenant des COV nocifs pendant un an