最新文章
Top News
黑客洗劫加密货币交易所 Cetus,盗取 2.23 亿美元资产
HackerNews 编译,转载请注明出处: 去中心化加密货币交易所Cetus周四凌晨遭攻击,损失金额达2.23亿美元。该公司最初在社交媒体向用户通报称因安全原因暂停平台运营,经调查后确认攻击者已窃取资金。平台声明表示:“我们立即采取行动锁定智能合约防止进一步资金流失”,并称已成功“冻结”1.62亿美元被盗资产。 基于Sui区块链运营的Cetus未就“冻结”的具体技术含义作出回应,但透露正与Sui基金会等机构合作追回剩余资金,承诺后续发布完整事件报告。区块链安全专家分析链上数据发现,约5000万美元被盗资金已转入新钱包地址。...
Cetus:针对 Docker daemons 的加密劫持蠕虫
摘要
自容器诞生以来,安全专家就将不安全的Docker daemons 称为主要威胁。我们最近还撰写了有关Graboid(第一个Docker密码劫持蠕虫和不安全的Docker daemons)的文章。我通过设置Docker daemons蜜罐进行了进一步的研究, 本文将详细介绍Cetus的发现,Cetus是针对Monero的一种新的和改进的Docker密码劫持蠕虫挖掘,可在我们创建的Docker daemons蜜罐中找到。
蜜罐
为了进行研究,我设置了受限的Docker daemons,并记录了5月份的所有流量。在这段时间里,我目睹了各种各样的攻击,...